Băm chuỗi gần như phổ quát trong

Dưới đây là hai gia đình của hàm băm trên dây $\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$ :

1. $p$$x_i \in \mathbb{Z_p}$$h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. Với , cho a_i \ in \ mathbb {Z} _ {2 ^ {2b}} . Lemire và Kaser đã cho thấy trong "Băm chuỗi phổ quát mạnh là nhanh" rằng gia đình này là độc lập 2. Điều này ngụ ý rằng \ forall x \ neq y, P_ \ vec {a} (h ^ 2_ \ vec {a} (x) = h ^ 2_ \ vec {a} (y)) = 2 ^ {- b}$x_i \in \mathbb{Z}_{2^b}$$h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$$a_i \in \mathbb{Z}_{2^{2b}}$$\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ chỉ sử dụng $\lg p$ bit không gian và bit ngẫu nhiên, trong khi $h^2$ sử dụng $2 b m + 2 b$ bit không gian và bit ngẫu nhiên. Mặt khác, $h^2$ hoạt động trên $\mathbb{Z}_{2^{2b}}$ , nhanh trên các máy tính thực tế.

Tôi muốn biết những họ băm khác gần như phổ biến (như $h^1$ ), nhưng hoạt động trên $\mathbb{Z}_{2^b}$ (như $h^2$ ), và sử dụng không gian $o(m)$ và ngẫu nhiên.

Có một gia đình băm như vậy tồn tại? Các thành viên của nó có thể được đánh giá trong thời gian $O(m)$ không?

Đúng. Wegman và Carter "hàm băm mới và việc sử dụng chúng trong thẩm định và thiết lập sự bình đẳng" ( gương ) cho thấy một chương trình đáp ứng yêu cầu tuyên bố (gần như phổ quát, trên , không gian sublinear và tính ngẫu nhiên, đánh giá tuyến tính thời gian) dựa trên một số lượng nhỏ hàm băm được rút ra từ một họ phổ quát mạnh.$\mathbb{Z}_{2^b}$

Điều này đôi khi được gọi là "băm cây" và nó được sử dụng trong "Badger - MAC nhanh và có thể bảo mật" của Boesgaard et al .

Nếu bạn muốn một cái gì đó nhanh chóng và bạn có thể sử dụng trong thực tế, bạn có thể xem tài liệu mật mã. Chẳng hạn, poly1305 và UMAC rất nhanh và có nhiều thứ khác. Bởi vì băm 2 phổ rất hữu ích cho mật mã, các nhà mật mã học đã nghiên cứu nhiều công trình và tìm thấy những công trình cực kỳ hiệu quả.

Poly1305 hoạt động giống như loại băm đầu tiên của bạn (được gọi là hàm băm đánh giá đa thức ), hoạt động modulo . Đề án cho thấy các thủ thuật thông minh để làm cho điều này chạy rất nhanh trên một máy tính hiện đại. Số lượng ngẫu nhiên là nhỏ: 128 bit.$2^{130}-5$

Nếu bạn muốn giảm số lượng ngẫu nhiên và không quan tâm nhiều đến tính thực tế, bạn có thể xem tài liệu nghiên cứu sau:

• Băm và xác thực dựa trên LFSR. Hugo Krawchot. CRYPTO 1994.

Về cơ bản, mô tả sơ đồ để giảm lượng ngẫu nhiên bằng cách để là hàng thứ của ma trận Toeplitz. Tuy nhiên, lược đồ Krawchot hoạt động trên , chứ không phải modulo số học .$a_i$$i$$GF(2^b)$$2^b$