と準線形空間におけるほぼ普遍的な文字列ハッシュ

9

ここでは文字列のハッシュ関数の2人の家族がいる： $\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$

$p$ $x_i \in \mathbb{Z_p}$ $h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$ $a \in \mathbb{Z}_p$ $\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$
用、のための。LemireとKaserは、「非常に普遍的な文字列ハッシュは速い」で、このファミリが2独立であることを示しました。これは、ことを意味し $x_i \in \mathbb{Z}_{2^b}$ $h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$ $a_i \in \mathbb{Z}_{2^{2b}}$ $\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ はビットのスペースとランダム性のビットのみを使用し、はビットのスペースとランダム性のビットを使用します。一方、は上で動作し、実際のコンピュータでは高速です。 $\lg p$ $h^2$ $2 b m + 2 b$ $h^2$ $\mathbb{Z}_{2^{2b}}$

他のどのハッシュファミリーが（ように）ほぼ普遍的か知りたいのですが、（ように）を操作し、スペースを使用して、ランダム。 $h^1$ $\mathbb{Z}_{2^b}$ $h^2$ $o(m)$

そのようなハッシュファミリーは存在しますか？そのメンバーは時間で評価できますか？ $O(m)$

ds.data-structures randomness hash-function

— jbapple
ソース

5

はい。WegmanとCarterの「新しいハッシュ関数と認証およびセットの等価性におけるそれらの使用」（ミラー）は、述べられた要件を満たすスキームを示しています（ほぼ普遍的、を超えて、準線形空間とランダム性、線形評価時間）は、非常に普遍的なファミリから抽出された少数のハッシュ関数に基づいています。 $\mathbb{Z}_{2^b}$

— jbapple
ソース

-1

高速なものが必要で、実際に使用できる場合は、暗号に関する文献を参照してください。たとえば、poly1305とUMACは高速で、他にもたくさんあります。2ユニバーサルハッシュは暗号化に役立つため、暗号学者は多くの構造を研究し、非常に効率的な構造を発見しました。

Poly1305は、最初のタイプのハッシュ（多項式評価ハッシュと呼ばれる）のように機能し、法として機能します。このスキームは、最新のコンピューターでこれを非常に高速に実行するための巧妙なトリックを示しています。ランダム性の量は少なく、128ビットです。 $2^{130}-5$

ランダム性の量を減らし、実用性をあまり気にしない場合は、次の研究論文をご覧ください。

Krawczykは、基本的にテプリッツ行列の番目の行とすることにより、ランダム性の量を減らす方式を説明しています。ただし、Krawczykスキームは、法とする算術演算ではなく、で機能します。 $a_i$ $i$ $GF(2^b)$ $2^b$

— DW
ソース

1

参考にさせていただきますが、この回答は質問には対応していません。

— jbapple 2013年