本文共 857 字，大约阅读时间需要 2 分钟。

RIPEMD-160是一种基于Merkle–Damgård构造的加密哈希函数，用于比特币协议。它是RIPEMD算法的增强版本，产生160位哈希摘要。RIPEMD-160由80个阶段组成，每个阶段包含5个块，每个块运行16次。该模式运行两次，最终结果通过模32加法合并。

加密填充

RIPEMD-160的压缩函数处理16个32位无符号整数，因此消息需要预先填充到512位的倍数。输入的字节流需转换为32位词。填充方案与MD4相同，采用Merkle–Damgård强化方法，防止长度扩展攻击。填充方法包括在消息末尾添加1和消息长度（以位计）。

压缩函数

压缩函数由变量子块处理消息16次。总共有5种不同的子块变体，共80次运行。消息块经过两次处理，结果结合后输出。子块设计通过非线性函数、消息块的读取顺序、左移量和常数k决定。子块和整体压缩函数设计如图所示。

非线性函数

左侧和右侧的非线性函数操作如下：

常数k值

左侧k值依次为：

右侧k值依次为：

子块和压缩函数顺序

左侧子块按如下顺序选择：

右侧子块按同样顺序选择。

左右旋转

左侧旋转顺序如下：

右侧旋转顺序如下：

属性

本文内容基于某资源，经过修订和更新。项目由比特币协会发起，更多信息请访问知识库官网。

###声明 项目由比特币协会支持，详情请见官网。

本文为技术性内容，旨在提供比特币BSV相关信息，供开发者参考。如需进一步了解，欢迎参与社区讨论。