CTR模式用于高速同步系统 ， 不容忍差错传播 。
直接设计哈希函数
Merkle在1989年提出迭代型哈希函数的一般结构；(另外一个工作是默克尔哈希树) ， RonRivest在1990年利用这种结构提出MD4 。 (另外一个工作是RSA算法) ， 这种结构在几乎所有的哈希函数中使用 ， 具体做法为：

文章图片
迭代型哈希函数的一般结构示意图
把所有消息M分成一些固定长度的块Yi
最后一块padding并使其包含消息M的长度
设定初始值CV0
循环执行压缩函数f ， CVi=f(CVi-1||Yi-1)
最后一个CVi为哈希值
算法中重复使用一个压缩函数f
f的输入有两项 ， 一项是上一轮输出的n比特值CVi-1 ， 称为链接变量 ， 另一项是算法在本轮的b比特输入分组Yi-1
f的输出为n比特值CVi ， CVi又作为下一轮的输入
算法开始时还需对链接变量指定一个初值IV ， 最后一轮输出的链接变量CVL即为最终产生的杂凑值
通常有b>n ， 因此称函数f为压缩函数
算法可表达如下：CV0=IV=n比特长的初值
CVi=f(CVi-1,Yi-1)；1≤i≤L
H(M)=CVL
算法的核心技术是设计难以找到碰撞的压缩函数f ， 而敌手对算法的攻击重点是f的内部结构
f和分组密码一样是由若干轮处理过程组成
对f的分析需要找出f的碰撞 。 由于f是压缩函数 ， 其碰撞是不可避免的 ， 因此在设计f时就应保证找出其碰撞在计算上是困难的
作者：加密谷Live；来自链得得内容开放平台“得得号” ， 本文仅代表作者观点 ， 不代表链得得官方立场凡“得得号”文章 ， 原创性和内容的真实性由投稿人保证 ， 如果稿件因抄袭、作假等行为导致的法律后果 ， 由投稿人本人负责得得号平台发布文章 ， 如有侵权、违规及其他不当言论内容 ， 请广大读者监督 ， 一经证实 ， 平台会立即下线 。 如遇文章内容问题 ， 请发送至邮箱：linggeqi@chaindd.com

• 中国青年网|人脸追踪、双目活体对齐……系统梳理人脸识别开发的硬核技巧
• 株洲晚报融媒体|机械“海王”！时代电气智能水下挖沟铺缆机亮相
• 行星|“稀有地球假说”，如果人类真的是宇宙中唯一的文明，会怎么样？
• 幽龙仔聊科学|获得人生中唯一诺奖，光电效应究竟是啥？，爱因斯坦因为它
• 唯一机械|这才是他留给我们的启示，爱迪生离世89年
• 科技微数码|燃爆全场，华硕多款WiFi6路由硬核来袭，爆品集结
• 5G|今年唯一一款5020mAh手机，6+128G只卖1199元，遇到是福！
• 唯一机械|FE国行版发布：S20直屏版！起售价4999元，三星S20
• 陨石|唯一被陨石砸中的人，虽只受了点擦伤，但后面的麻烦却改变她一生
• 疯潮科技|T1 Lite携硬核科技，助力短视频扬帆远航！，FIIL