및 부분 선형 공간 에서 거의 보편적 인 문자열 해싱

다음은 문자열에 대한 두 가지 해시 함수 계열입니다. :$\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$

1. 들면 프라임 , 위한 \에서 \ mathbb {Z}를 _p . Dietzfelbinger et al. "다항식 해시 함수는 신뢰할 수 있음"에서 \ forall x \ neq y, P_a (h ^ 1_a (x) = h ^ 1_a (y)) \ leq m / p 입니다.$p$$x_i \in \mathbb{Z_p}$$h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. 용 $x_i \in \mathbb{Z}_{2^b}$ , $h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$ 용 $a_i \in \mathbb{Z}_{2^{2b}}$ . Lemire와 Kaser는 "매우 보편적 인 문자열 해싱이 빠름"에서이 제품군이 2 독립적이라는 것을 보여주었습니다. 이것은 $\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ 은 $\lg p$ 비트의 공간과 임의의 비트 만 사용 하는 반면 $h^2$ 는 $2 b m + 2 b$ 비트의 공간과 임의의 비트를 사용합니다. 반면 $h^2$ 는 $\mathbb{Z}_{2^{2b}}$ 하며 이는 실제 컴퓨터에서 빠릅니다.

나는 다른 해시 가족이 거의 보편적 무엇인지 알고 싶습니다 (같은 $h^1$ ), 그러나 운영을 통해 $\mathbb{Z}_{2^b}$ (같은 $h^2$ , 사용) $o(m)$ 공간과 무작위성.

그러한 해시 패밀리가 존재합니까? $O(m)$ 시간 내에 회원을 평가할 수 있습니까 ?

예. Wegman과 Carter의 "새로운 해시 함수와 인증 및 세트 평등에 사용" ( 거울 )은 명시된 요구 사항 (거의 보편적, , 부분 선형 공간 및 임의성, 선형 평가)을 충족하는 체계를 보여줍니다. 시간)은 강력하고 보편적 인 제품군에서 가져온 소수의 해시 함수를 기반으로합니다.$\mathbb{Z}_{2^b}$

이것을 "트리 해싱"이라고도하며 Boesgaard 등의 "Badger-A Fast and Provably Secure MAC"에서 사용됩니다 .

빠른 것을 원하고 실제로 사용할 수 있다면 암호화 문헌을 볼 수 있습니다. 예를 들어 poly1305 와 UMAC 는 빠르며 다른 많은 것들이 있습니다. 2- 유니버설 해시는 암호화에 유용하기 때문에 암호화 전문가는 많은 구성을 연구하고 매우 효율적인 구성을 발견했습니다.

Poly1305는 modulo 작동 하는 첫 번째 유형의 해시 ( 다항식 평가 해시 )처럼 작동 합니다. 이 체계는 현대 컴퓨터 에서이 작업을 매우 빠르게 실행하는 영리한 트릭을 보여줍니다. 임의의 양은 128 비트로 작습니다.$2^{130}-5$

임의의 양을 줄이고 실용성에 관심이 없다면 다음 연구 논문을 살펴보십시오.

• LFSR 기반 해싱 및 인증. 휴고 크로 치크. CRYPTO 1994.

Krawczyk는 기본적으로 Toeplitz 행렬 의 번째 행 으로함으로써 임의의 양을 줄이는 방법을 설명합니다 . 그러나 Krawczyk 방식은 산술 모듈로 아니라 에서 작동합니다 .$a_i$$i$$GF(2^b)$$2^b$