Майже універсальний хешинг струн

9

Ось два сімейства хеш-функцій на рядках $\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$ :

Для $p$ прайм і $x_i \in \mathbb{Z_p}$ , $h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$ для $a \in \mathbb{Z}_p$ . Dietzfelbinger та ін. показано в "Поліномічні хеш-функції надійні", що $\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$ .
Для , для . Лемір і Касер показали в "Сильно універсальному стягуванні рядків швидко", що ця сім'я є незалежною від 2-х. Це означає, що $x_i \in \mathbb{Z}_{2^b}$ $h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$ $a_i \in \mathbb{Z}_{2^{2b}}$ $\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ використовує лише $\lg p$ біти простору і біти випадковості, тоді як $h^2$ використовує $2 b m + 2 b$ біт простору і біти випадковості. З іншого боку, $h^2$ працює над $\mathbb{Z}_{2^{2b}}$ , що швидко на фактичних комп'ютерах.

Я хотів би знати, які інші сімейства хешу майже універсальні (як $h^1$ ), але оперують над $\mathbb{Z}_{2^b}$ (як $h^2$ ), і використовують $o(m)$ простір і випадковість.

Чи існує така хеш-сім'я? Чи можна оцінювати її членів за $O(m)$ час?

ds.data-structures randomness hash-function

— jbapple
джерело

5

Так. Вегман та Картер "Нові хеш-функції та їх використання в аутентифікації та встановлення рівності" ( дзеркало ) показує схему, що відповідає заявленим вимогам (майже універсальна, над , підлінійний простір та випадковість, лінійна оцінка час), заснований на невеликій кількості хеш-функцій, виведених із сильно універсальної родини. $\mathbb{Z}_{2^b}$

Іноді це називають "хешування дерева", і воно використовується в "Badger - швидкий і доказливо безпечний MAC" Boesgaard та ін .

— jbapple
джерело

-1

Якщо ви хочете чогось швидкого і що ви можете використовувати на практиці, ви можете переглянути криптографічну літературу. Наприклад, poly1305 і UMAC швидкі, і є багато інших. Оскільки 2-універсальні хеші корисні для криптографії, криптографи вивчали багато конструкцій та виявили надзвичайно ефективні.

Poly1305 працює як ваш перший тип хешу (називається хеш-кодом оцінки полінома ), працюючи за модулем . Схема показує розумні хитрощі, щоб зробити цей пробіг дуже швидко на сучасному комп’ютері. Кількість випадкових випадків невелика: 128 біт. $2^{130}-5$

Якщо ви хочете зменшити кількість випадкових випадків і не так сильно дбаєте про практичність, ви можете подивитися наступний дослідний документ:

Hashing та автентифікація на основі LFSR. Гюго Кравчик. CRYPTO 1994.

Кравчик описує схему , щоб зменшити кількість випадковості в основному, дозволяючи бути й рядком матриці Теплиці. Однак схема Кравчика працює над , а не арифметичним модулем . $a_i$ $i$ $GF(2^b)$ $2^b$

— DW
джерело

1

Я ціную ваші посилання, але ця відповідь не стосується питання.

— jbapple