Hash quase universal de cordas no espaço

Aqui estão duas famílias de funções de hash nas strings :$\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$

1. Para prime e , para a \ in \ mathbb {Z} _p . Dietzfelbinger et al. mostrado em "Funções de hash polinomiais são confiáveis" que \ forall x \ neq y, P_a (h ^ 1_a (x) = h ^ 1_a (y)) \ leq m / p .x i ∈ Z p h 1 a ( → x ) = ∑ a i x i mod p a ∈ Z p ∀ x ≠ y , P a ( h 1 a ( x ) = h 1 a ( y ) ) ≤ m /$p$$x_i \in \mathbb{Z_p}$$h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. Para $x_i \in \mathbb{Z}_{2^b}$ , $h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$ para $a_i \in \mathbb{Z}_{2^{2b}}$ . Lemire e Kaser mostraram em "O hashing de cordas fortemente universal é rápido" que essa família é independente de dois. Isso implica que $\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ usa apenas $\lg p$ bits de espaço e bits de aleatoriedade, enquanto $h^2$ usa $2 b m + 2 b$ bits de espaço e bits de aleatoriedade. Por outro lado, $h^2$ opera sobre $\mathbb{Z}_{2^{2b}}$ , o que é rápido em computadores reais.

Gostaria de saber quais outras famílias de hash são quase universais (como ), mas operam sobre (como ) e usam espaço e aleatoriedade.Z 2 b h 2 o ( m $h^1$$\mathbb{Z}_{2^b}$$h^2$$o(m)$

Existe uma família de hash? Seus membros podem ser avaliados em tempo?$O(m)$

Sim. "Novas funções de hash e seu uso na autenticação e na igualdade de conjuntos" de Wegman e Carter ( espelho ) mostra um esquema que atende aos requisitos estabelecidos (quase universal, acima de , espaço sublinear e aleatoriedade, avaliação linear tempo) com base em um pequeno número de funções de hash extraídas de uma família fortemente universal.$\mathbb{Z}_{2^b}$

Isso às vezes é chamado de "hash de árvore" e é usado em "Texugo - um MAC rápido e comprovadamente seguro" por Boesgaard et al .

Se você deseja algo rápido e que pode usar na prática, consulte a literatura criptográfica. Por exemplo, poly1305 e UMAC são rápidos e existem muitos outros. Como os hashes 2 universais são úteis para criptografia, os criptografadores estudaram muitas construções e descobriram que são extremamente eficientes.

O Poly1305 funciona como seu primeiro tipo de hash (chamado de hash de avaliação polinomial ), trabalhando no módulo . O esquema mostra truques inteligentes para tornar essa execução muito rápida em um computador moderno. A quantidade de aleatoriedade é pequena: 128 bits.$2^{130}-5$

Se você deseja reduzir a quantidade de aleatoriedade e não se importa tanto com a praticidade, consulte o seguinte artigo de pesquisa:

• Hashing e autenticação baseados em LFSR. Hugo Krawczyk. CRYPTO 1994.

Krawczyk descreve um sistema para reduzir a quantidade de aleatoriedade basicamente deixando ser do th da linha de uma matriz de Toeplitz. No entanto, o esquema de Krawczyk funciona sobre , não no módulo aritmético .$a_i$$i$$GF(2^b)$$2^b$