考虑您有一个哈希函数 $\mathcal{H}$，该哈希函数接收长度为$2n$字符串并返回长度为$n$字符串，并且具有耐碰撞的好特性，即很难找到具有相同哈希H的两个不同的字符串$s \neq s'$（s ）= H（s '）。$\mathcal{H}(s) = \mathcal{H}(s')$

现在，您想构建一个新的哈希函数$\mathcal{H'}$，该函数采用任意长度的字符串并将它们映射到长度为$n$字符串，同时仍具有抗碰撞性。

幸运的是，在1979年已经发布了一种现在称为Merkle–Damgård构造的方法，可以实现此目的。

这项挑战的任务是实现该算法，因此在逐步执行示例之前，我们将首先对Merkle–Damgård构造进行正式描述，该示例应表明该方法比以下方法更简单。它可能会首先出现。

给定一些$n > 0$整数，如上所述的哈希函数$\mathcal{H}$和任意长度的输入字符串$s$，新的哈希函数$\mathcal{H'}$执行以下操作：

• 设置$l = |s|$，的长度$s$和将$s$拆分为长度为$n$的块，必要时用尾随零填充最后一个块。这产生$m = \lceil \frac{l}{n} \rceil$许多块被标记$c_1, c_2, \dots, c_m$。
• 添加一个前导和尾部块$c_0$和$c_{m+1}$，其中$c_0$是由以下组成的串$n$零和$c_{m+1}$是$n$二进制，填充与领先零长度$n$。
• 现在，将$\mathcal{H}$迭代地应用于附加到先前结果r i - 1的当前块$c_i$上：r i = H（r i - 1 c i），其中r 0 = c 0。（查看下面的示例后，此步骤可能会更加清楚。）$r_{i-1}$$r_i = \mathcal{H}(r_{i-1}c_i)$$r_0 = c_0$
• 的输出$\mathcal{H'}$是最后的结果$r_{m+1}$。

任务

写一个程序或函数，它接受作为输入的正整数$n$，散列函数$\mathcal{H}$作为黑盒子和一个非空字符串$s$和返回相同的结果$\mathcal{H'}$上相同的输入。

这是代码高尔夫球，因此每种语言中最短的答案将获胜。

例

假设$n = 5$，因此我们给定的哈希函数$\mathcal{H}$接受长度为10的字符串并返回长度为5的字符串。

• 给定$s = \texttt{"Programming Puzzles"}$的输入，我们得到以下块：$s_1 = \texttt{"Progr"}$，$s_2 = \texttt{"ammin"}$，$s_3 = \texttt{"g Puz"}$和$s_4 = \texttt{"zles0"}$。请注意，需要将$s_4$填充到长度5并加上一个尾随零。
• $c_0 = \texttt{"00000"}$只是五个零的字符串，$c_5 = \texttt{"00101"}$是二进制（$\texttt{101}$）中的五个，并填充有两个前导零。
• 现在将这些块与$\mathcal{H}$组合：
  $r_0 = c_0 = \texttt{"00000"}$
  $r_1 = \mathcal{H}(r_0c_1) = \mathcal{H}(\texttt{"00000Progr"})$
  $r_2 = \mathcal{H}(r_1c_2) = \mathcal{H}(\mathcal{H}(\texttt{"00000Progr"})\texttt{"ammin"})$ $r_3 = \mathcal{H}(r_2c_3) = \mathcal{H}(\mathcal{H}(\mathcal{H}(\texttt{"00000Progr"})\texttt{"ammin"})\texttt{"g Puz"})$
  $r_4 = \mathcal{H}(r_3c_4) = \mathcal{H}(\mathcal{H}(\mathcal{H}(\mathcal{H}(\texttt{"00000Progr"})\texttt{"ammin"})\texttt{"g Puz"})\texttt{"zles0"})$
  $r_5 = \mathcal{H}(r_4c_5) = \mathcal{H}(\mathcal{H}(\mathcal{H}(\mathcal{H}(\mathcal{H}(\texttt{"00000Progr"})\texttt{"ammin"})\texttt{"g Puz"})\texttt{"zles0"})\texttt{"00101"})$
• $r_5$是我们的输出。

让我们来看看这个输出是什么样子取决于一些选择¹对$\mathcal{H}$：

• 如果$\mathcal{H}(\texttt{"0123456789"}) = \texttt{"13579"}$，即$\mathcal{H}$仅返回第二个字符，则得到：
  $r_1 = \mathcal{H}(\texttt{"00000Progr"}) = \texttt{"00Por"}$
  $r_2 = \mathcal{H}(\texttt{"00Porammin"}) = \texttt{"0oamn"}$
  $r_3 = \mathcal{H}(\texttt{"0oamng Puz"}) = \texttt{"omgPz"}$
  $r_4 = \mathcal{H}(\texttt{"omgPzzles0"}) = \texttt{"mPze0"}$
  $r_5 = \mathcal{H}(\texttt{"mPze000101"}) = \texttt{"Pe011"}$
  因此，如果给定这样的 H作为黑盒功能，则必须输出$\texttt{"Pe011"}$。$\mathcal{H}$
• 如果$\mathcal{H}$简单地返回第5个字符的输入的，输出$\mathcal{H'}$是$\texttt{"00000"}$。同样，如果$\mathcal{H}$返回最后5个字符，则输出为$\texttt{"00101"}$。
• 如果$\mathcal{H}$乘以其输入的字符代码并返回该数字的前五位数字，例如$\mathcal{H}(\texttt{"PPCG123456"}) = \texttt{"56613"}$，则$\mathcal{H}'(\texttt{"Programming Puzzles"}) = \texttt{"91579"}$。

^{1为简单起见，这些$\mathcal{H}$实际上不是抗碰撞的，尽管这对于测试提交并不重要。}

Haskell，91 90 86字节

• -1字节感谢Laikoni
• -4个字节感谢xnor

n!h|let a='0'<$[1..n];c?""=c;c?z=h(c++take n(z++a))?drop n z=h.(++mapM(:"1")a!!n).(a?)

在线尝试！

说明

a='0'<$[1..n]

只需将字符串"00...0"（'0' $n$次）分配给a

c?""=c
c?z=h(c++take n(z++a))?drop n z

该函数?实现了h：的递归应用：c是到目前为止我们获得的哈希（长度$n$），z是字符串的其余部分。如果z为空，则简单地返回c，否则我们采用的前$n$字符z（可能是从中填充零a），前置c并应用h。这给出了新的哈希，然后我们?递归调用此哈希和的其余字符z。

n!h=h.(++mapM(:"1")a!!n).(a?)

功能!是真正解决挑战的功能。这需要n，h和s（隐含的）作为输入。我们计算a?s，而我们要做的就是追加n到二进制文件中并h再次应用。mapM(:"1")a!!n返回$n$的二进制表示形式。

R，159154字节

function(n,H,s,`?`=paste0,`*`=strrep,`/`=Reduce,`+`=nchar,S=0*n?s?0*-(+s%%-n)?"?"/n%/%2^(n:1-1)%%2)(function(x,y)H(x?y))/substring(S,s<-seq(,+S,n),s--n-1)

在线尝试！

！回答R中的字符串挑战从来都不是一件很漂亮的事情，但这太可怕了。这是关于如何不编写“正常” R代码的指导性答案。

感谢nwellnhof修复了一个错误，费用为0个字节！

感谢J.Doe交换运算符别名以更改优先级，适用于-4字节。

下面的解释是针对该代码的先前版本的，但是原理保持不变。

function(n,H,s,               # harmless-looking function arguments with horrible default arguments 
                              # to prevent the use of {} and save two bytes
                              # then come the default arguments,
                              # replacing operators as aliases for commonly used functions:
 `+`=paste0,                  # paste0 with binary +
 `*`=strrep,                  # strrep for binary *
 `/`=Reduce,                  # Reduce with binary /
 `?`=nchar,                   # nchar with unary ?
 S=                           # final default argument S, the padded string:
  0*n+                        # rep 0 n times
  s+                          # the original string
  0*-((?s)%%-n)+              # 0 padding as a multiple of n
  "+"/n%/%2^(n:1-1)%%2)       # n as an n-bit number
                              # finally, the function body:
 (function(x,y)H(x+y)) /      # Reduce/Fold (/) by H operating on x + y
  substring(S,seq(1,?S,n),seq(n,?S,n))  # operating on the n-length substrings of S

C（gcc），251个字节

#define P sprintf(R,
b(_){_=_>1?10*b(_/2)+_%2:_;}f(H,n,x)void(*H)(char*);char*x;{char R[2*n+1],c[n+1],*X=x;P"%0*d",n,0);while(strlen(x)>n){strncpy(c,x,n);x+=n;strcat(R,c);H(R);}P"%s%s%0*d",R,x,n-strlen(x),0);H(R);P"%s%0*d",R,n,b(n));H(R);strcpy(X,R);}

在线尝试！

不像bash解决方案那么干净，并且非常可改进。

该函数f以H作为一个函数，它的替换字符串输入以该字符串的哈希值，n如在说明书中，并x输入字符串和输出缓冲器。

描述：

#define P sprintf(R,     // Replace P with sprintf(R, leading to unbalanced parenthesis
                         // This is replaced and expanded for the rest of the description
b(_){                    // Define b(x). It will return the integer binary expansion of _
                         // e.g. 5 -> 101 (still as integer)
  _=_>1?                 // If _ is greater than 1
    10*b(_/2)+_%2        // return 10*binary expansion of _/2 + last binary digit
    :_;}                 // otherwise just _
f(H,n,x)                 // Define f(H,n,x)
  void(*H)(char*);       // H is a function taking a string
  char*x; {              // x is a string
  char R[2*n+1],c[n+1],  // Declare R as a 2n-length string and c as a n-length string
  *X=x;                  // save x so we can overwrite it later
  sprintf(R,"%0*d",n,0); // print 'n' 0's into R
  while(strlen(x)>n){    // while x has at least n characters
    strncpy(c,x,n);x+=n; // 'move' the first n characters of x into c
    strcat(R,c);         // concatenate c and R
    H(R);}               // Hash R
  sprintf(R,"%s%s%0*d"   // set R to two strings concatenated followed by some zeroes
    R,x,                 // the two strings being R and (what's left of) x
    n-strlen(x),0);      // and n-len(x) zeroes
  H(R);                  // Hash R
  sprintf(R,"%s%*d",R,n, // append to R the decimal number, 0 padded to width n
    b(n));               // The binary expansion of n as a decimal number
  H(R);strcpy(X,R);}     // Hash R and copy it into where x used to be

红宝石，78个字节

->n,s,g{(([?0*n]*2*s).chop.scan(/.{#{n}}/)+["%0#{n}b"%n]).reduce{|s,x|g[s+x]}}

在线尝试！

怎么运行的：

([?0*n]*2*s).chop    # Padding: add leading and trailing 
                     # zeros, then remove the last one
.scan(/.{#{n}}/)     # Split the string into chunks
                     # of length n
+["%0#{n}b"%n]       # Add the trailing block
.reduce{|s,x|g[s+x]} # Apply the hashing function
                     # repeatedly

果冻，23字节

0Ṿ;s;BṾ€ṚWƲ}z”0ZU0¦;Ç¥/

在线尝试！

接受 $\mathcal H$ 在它上面的线， $s$ 作为它的左参数，并且 $n$ 作为正确的论据。

Bash，127-ε字节

Z=`printf %0*d $1` R=$Z
while IFS= read -rn$1 c;do R=$R$c$Z;R=`H<<<${R::2*$1}`;done
H< <(printf $R%0*d $1 `bc <<<"obase=2;$1"`)

在线尝试！

这可以用作程序/功能/脚本/代码段。H必须对将执行哈希的程序或函数可解析。N是参数。示例调用：

$ H() {
>   sed 's/.\(.\)/\1/g'
> }
$ ./wherever_you_put_the_script.sh 5 <<< "Programming Puzzles"  # if you add a shebang
Pe011

描述：

Z=`printf %0*d $1`

这将创建一个$1零字符串。这可以通过调用printf并告诉它打印填充为额外参数宽度的整数来实现。我们传递的额外参数是$1，用于存储n的程序/函数/脚本的参数。

R=$Z

这只是将我们的零字符串Z复制到我们的结果字符串R中，以准备哈希循环。

while IFS= read -rn$1 c; do

这会每隔$1（n）个字符循环输入一次，将读取的字符加载到c中。如果输入结束，则c仅以太短而结束。该r选项可确保输入中的任何特殊字符都不会被bash解释。这是-ε标题中的- r并非绝对必要，但可使函数更准确地匹配输入。

R=$R$c$Z

这会将从输入读取到R的n个字符与零填充在一起（现在填充零）。

R=`H<<<${R::2*$1}`;done

这使用here字符串作为哈希函数的输入。内容${R::2*$1}是一个有点深奥的bash参数替换，内容为：R，从0开始，只有2n个字符。

循环到此结束，然后我们完成：

H< <(printf $R%0*d $1 `bc <<<"obase=2;$1"`)

此处，使用相同格式的字符串技巧将数字0填充。bc通过将输出基数（obase）设置为2来将其转换为二进制。结果被传递到哈希函数/程序，其输出未捕获，因此显示给用户。

Pyth，24个字节

由于Pyth不允许将H用作函数名称，因此我y改用了。

uy+GH+c.[E=`ZQQ.[ZQ.BQ*Z

在线尝试！例子是H的“第二个字符”版本。

Perl 6的，79 68个字节

{reduce &^h o&[~],comb 0 x$^n~$^s~$n.fmt("%.{$n-$s.comb%-$n}b"): $n}

在线尝试！

说明

{
  reduce         # Reduce with
    &^h o&[~],   # composition of string concat and hash function
    comb         # Split string
      0 x$^n     # Zero repeated n times
      ~$^s       # Append input string s
      ~$n.fmt("  # Append n formatted
        %.       # with leading zeroes,
        {$n             # field width n for final chunk
         -$s.comb%-$n}  # -(len(s)%-n) for padding,
        b")      # as binary number
      :          # Method call with colon syntax
      $n         # Split into substrings of length n
}

干净的 143字节

import StdEnv
r=['0':r]
$n h s=foldl(\a b=h(a++b))(r%(1,n))([(s++r)%(i,i+n-1)\\i<-[0,n..length s]]++[['0'+toChar((n>>(n-p))rem 2)\\p<-[1..n]]])

在线尝试！

Python 2中，126个 113字节

lambda n,H,s:reduce(lambda x,y:H(x+y),re.findall('.'*n,'0'*n+s+'0'*(n-len(s)%n))+[bin(n)[2:].zfill(n)])
import re

在线尝试！

-13归功于Triggernometry。

是的，这是一个可憎的事情，为什么我不能只使用内置函数将字符串拆分成块...？:-(

Python 2中，106个 102字节

函数一次超越了lambda。-4个字节，用于简单的语法操作，这要归功于Jo King。

def f(n,H,s):
 x='0'*n;s+='0'*(n-len(s)%n)+bin(n)[2:].zfill(n)
 while s:x=H(x+s[:n]);s=s[n:]
 return x

在线尝试！

Japt，27个字节

òV ú'0 pV¤ùTV)rÈ+Y gOvW}VçT

尝试一下！

我尚未发现Japt可以直接将函数用作输入的任何功能，因此这需要一个字符串，该字符串被解释为Japt代码并希望它定义一个函数。具体来说，OvW获取第三个输入并将其解释为Japt，然后g调用它。替换为则OxW允许输入作为Javascript函数，或者如果该函数已经（某种程度上）已经存储在W中，则可能只是W保存2个字节。上面的链接具有以下工作示例$\mathcal{H}$它以奇数索引处的字符为例，而这是“乘以字符代码并采用5个最高位”的示例。

由于Japt接受输入的方式， $s$会U，$n$将是V，并且$\mathcal{H}$ 将会 W

说明：

òV                             Split U into segments of length V
   ú'0                         Right-pad the short segment with "0" to the same length as the others
       p     )                 Add an extra element:
        V¤                       V as a base-2 string
          ùTV                    Left-pad with "0" until it is V digits long
              r                Reduce...
                        VçT          ...Starting with "0" repeated V times...
               È       }                                                  ...By applying:
                +Y               Combine with the previous result
                   gOvW          And run W as Japt code

GolfScript，47个字节

~:π'0'*:s\+s+π/);[sπ2base{48+}%+0π->]+{+1$~}*\;

在线尝试！

OK，41字节

{(x#48)(y@,)/(0N,x)#z,,/$((x+x!-#z)#2)\x}

在线尝试！

{                                       } /x is n, y is H, z is s.
                          (x+x!-#z)       /number of padding 0's needed + x
                         (         #2)\x  /binary(x) with this length
                      ,/$                 /to string
                    z,                    /append to z
             (0N,x)#                      /split into groups of length x
       (y@,)/                             /foldl of y(concat(left, right))...
 (x#48)                                   /...with "0"*x as the first left string