Почти универсальное хеширование строк

Вот два семейства хеш-функций на строках $\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$:

1. За $p$ премьер и $x_i \in \mathbb{Z_p}$, $h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$для . Dietzfelbinger et al. в «Полиномиальные хеш-функции что .$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. Для , для . Лемир и Казер показали в «Сильно универсальном быстром хешировании строк», что это семейство 2-независимое. Это означает, что$x_i \in \mathbb{Z}_{2^b}$$h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$$a_i \in \mathbb{Z}_{2^{2b}}$$\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ использует только битов пространства и битов случайности, в то время как использует битов пространства и битов случайности. С другой стороны, работает над , что быстро на реальных компьютерах.$\lg p$$h^2$$2 b m + 2 b$$h^2$$\mathbb{Z}_{2^{2b}}$

Я хотел бы знать, какие другие хеш-семейства почти универсальны (например, ), но работают над (например, ) и используют пространство и хаотичность.$h^1$$\mathbb{Z}_{2^b}$$h^2$$o(m)$

Существует ли такая хэш-семья? Могут ли его члены оцениваться за раз?$O(m)$

Да. Вегман и Картер «Новые хеш-функции и их использование в аутентификации и установлении равенства» ( зеркало ) показывают схему, отвечающую заявленным требованиям (почти универсальную, более , сублинейное пространство и случайность, линейная оценка время) на основе небольшого числа хэш-функций, взятых из сильно универсального семейства.$\mathbb{Z}_{2^b}$

Это иногда называют «хешированием дерева», и оно используется в «Badger - быстрый и надежно защищенный MAC» Boesgaard et al .

Если вы хотите что-то быстрое и что вы можете использовать на практике, вы можете посмотреть криптографическую литературу. Например, poly1305 и UMAC работают быстро, и есть много других. Поскольку 2-универсальные хэши полезны для криптографии, криптографы изучили множество конструкций и нашли чрезвычайно эффективные.

Poly1305 работает как ваш первый тип хеша (называемый хеш полиномиальной оценки ), работая по модулю . Схема показывает хитрые приемы, чтобы сделать это очень быстро на современном компьютере. Количество случайности невелико: 128 бит.$2^{130}-5$

Если вы хотите уменьшить количество случайностей и не особенно заботитесь о практичности, вы можете взглянуть на следующую исследовательскую работу:

• Хеширование и аутентификация на основе LFSR. Хьюго Кравчик. КРИПТО 1994.

Кравчик описывает схему уменьшения количества случайностей в основном, позволяя быть й строкой матрицы Тёплица. Однако схема Кравчика работает над , а не по арифметике по модулю .$a_i$$i$$GF(2^b)$$2^b$