สตริงสากลเกือบคร่ำครึ

นี่คือฟังก์ชันแฮชสองตระกูลบนสตริง $\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$:

1. สำหรับ $p$ นายกและ $x_i \in \mathbb{Z_p}$, $h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$สำหรับ\ Dietzfelbinger และคณะ แสดงให้เห็นว่าใน "ฟังก์ชั่นแฮพหุนามเชื่อถือ" ที่ p$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. สำหรับ ,สำหรับÄ_i \ in \ mathbb {Z} _ {2 ^ {2b}} Lemire และ Kaser แสดงใน "การแฮ็กสายอักขระสากลอย่างรวดเร็วนั้นรวดเร็ว" ที่ตระกูลนี้มี 2 แบบอิสระ นี่หมายความว่า\ forall x \ neq y, P_ \ vec {a} (h ^ 2_ \ vec {a} (x) = h ^ 2_ \ vec {a} (y)) = 2 ^ {- b}$x_i \in \mathbb{Z}_{2^b}$$h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$$a_i \in \mathbb{Z}_{2^{2b}}$$\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ใช้เฉพาะพื้นที่$\lg p$บิตและบิตของการสุ่มขณะที่$h^2$ใช้พื้นที่$2 b m + 2 b$บิตและบิตของการสุ่ม ในทางกลับกัน$h^2$ทำงานกับ$\mathbb{Z}_{2^{2b}}$ซึ่งรวดเร็วในคอมพิวเตอร์จริง

ฉันต้องการที่จะรู้ว่าสิ่งที่ครอบครัวแฮชอื่น ๆ เกือบจะเป็นสากล (เช่น ) แต่ทำงานกับ (เช่น ) และใช้พื้นที่และ สุ่ม$h^1$$\mathbb{Z}_{2^b}$$h^2$$o(m)$

ตระกูลแฮชมีอยู่จริงหรือไม่? สามารถประเมินสมาชิกในเวลาหรือไม่?$O(m)$

ใช่. Wegman และ Carter ของ "ฟังก์ชันแฮชใหม่และการใช้งานในการรับรองความถูกต้องและการตั้งค่าความเท่าเทียมกัน" ( มิเรอร์ ) แสดงรูปแบบการประชุมตามข้อกำหนดที่ระบุไว้ (เกือบเป็นสากลมากกว่า ) เวลา) ขึ้นอยู่กับฟังก์ชั่นแฮชจำนวนเล็กน้อยที่ดึงมาจากตระกูลสากลที่แข็งแกร่ง$\mathbb{Z}_{2^b}$

This is sometimes called "tree hashing", and it is used in "Badger - A Fast and Provably Secure MAC" by Boesgaard et al.

หากคุณต้องการบางสิ่งที่รวดเร็วและคุณสามารถใช้ในทางปฏิบัติคุณอาจดูวรรณกรรมการเข้ารหัส ตัวอย่างเช่นpoly1305และUMACนั้นรวดเร็วและมีอีกหลายอย่าง เนื่องจากแฮชแบบ 2 สากลมีประโยชน์สำหรับการเข้ารหัสผู้เข้ารหัสลับจึงได้ศึกษาสิ่งปลูกสร้างจำนวนมากและพบว่ามีประสิทธิภาพมาก

Poly1305 ทำงานเหมือนแฮชชนิดแรกของคุณ (เรียกว่าแฮชการประเมินพหุนาม ) เป็นโมดูโลที่ใช้งานได้$2^{130}-5$. โครงการนี้แสดงให้เห็นถึงเทคนิคที่ชาญฉลาดในการทำให้การทำงานนี้รวดเร็วมากบนคอมพิวเตอร์ที่ทันสมัย ปริมาณของการสุ่มมีขนาดเล็ก: 128 บิต

หากคุณต้องการลดจำนวนการสุ่มและไม่สนใจเรื่องการปฏิบัติจริงมากนักคุณอาจดูบทความวิจัยต่อไปนี้:

• Hashing ที่ใช้ LFSR และการตรวจสอบความถูกต้อง Hugo Krawczyk CRYPTO 1994

Krawczyk อธิบายวิธีการลดปริมาณการสุ่มโดยการปล่อย $a_i$ เป็น $i$แถวที่สองของเมทริกซ์ Toeplitz อย่างไรก็ตาม Krawczyk ทำงานได้ดีกว่า$GF(2^b)$ไม่ใช่แบบโมดูโลทางคณิตศาสตร์ $2^b$.