Hash di stringa quasi universale in

Ecco due famiglie di funzioni hash sulle stringhe :$\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$

1. Per prime e , per a \ in \ mathbb {Z} _p . Dietzfelbinger et al. mostrato in "Le funzioni di hash polinomiale sono affidabili" che \ forall x \ neq y, P_a (h ^ 1_a (x) = h ^ 1_a (y)) \ leq m / p .x i ∈ Z p h 1 a ( → x ) = ∑ a i x i mod $p$$x_i \in \mathbb{Z_p}$$h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$ ∀ x ≠ y , P a ( h 1 a ( x ) = h 1 a ( y ) ) ≤ m /$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. Per $x_i \in \mathbb{Z}_{2^b}$ , $h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$ per $a_i \in \mathbb{Z}_{2^{2b}}$ . Lemire e Kaser hanno mostrato in "L'hash della stringa fortemente universale è veloce" che questa famiglia è indipendente dal 2. Ciò implica che $\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ utilizza solo $\lg p$ bit di spazio e bit di casualità, mentre $h^2$ usa $2 b m + 2 b$ bit di spazio e bit di casualità. D'altra parte, $h^2$ opera su $\mathbb{Z}_{2^{2b}}$ , che è veloce sui computer reali.

Mi piacerebbe sapere quali altre famiglie di hash sono quasi universali (come $h^1$ ), ma operano su $\mathbb{Z}_{2^b}$ (come $h^2$ ) e uso $o(m)$ spazio e casualità.

Esiste una tale famiglia di hashish? I suoi membri possono essere valutati in $O(m)$ tempo?

Sì. Le "Nuove funzioni hash e il loro uso nell'autenticazione e nell'uguaglianza impostata" di Wegman e Carter ( mirror ) mostrano uno schema che soddisfa i requisiti dichiarati (quasi universale, over , spazio e casualità sublineari, valutazione lineare tempo) basato su un piccolo numero di funzioni hash tratte da una famiglia fortemente universale.$\mathbb{Z}_{2^b}$

Questo a volte viene chiamato "hashing dell'albero", ed è usato in "Badger - A MAC veloce e sicuro" di Boesgaard et al .

Se vuoi qualcosa di veloce e che puoi usare in pratica, potresti guardare la letteratura crittografica. Per esempio, poly1305 e UMAC sono veloci, e ci sono molti altri. Poiché gli hash 2-universali sono utili per la crittografia, i crittografi hanno studiato molte costruzioni e ne hanno trovate estremamente efficienti.

Poly1305 funziona come il tuo primo tipo di hash (chiamato hash di valutazione polinomiale ), funzionante modulo . Lo schema mostra trucchi intelligenti per farlo funzionare molto velocemente su un computer moderno. La quantità di casualità è piccola: 128 bit.$2^{130}-5$

Se vuoi ridurre il livello di casualità e non ti interessa molto della praticità, potresti guardare il seguente documento di ricerca:

• Hashing e autenticazione basati su LFSR. Hugo Krawczyk. CRYPTO 1994.

Krawczyk descrive un sistema per ridurre la quantità di casualità fondamentalmente lasciando la esima riga di una matrice Toeplitz. Tuttavia, lo schema di Krawczyk funziona su , non sul modulo aritmetico .$a_i$$i$$GF(2^b)$$2^b$