Neredeyse evrensel dize karma

İşte dizelerde iki hash fonksiyonu ailesi $\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$:

1. İçin $p$ asal ve $x_i \in \mathbb{Z_p}$, $h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$için . Dietzfelbinger ve diğ. "Polinom Karma Fonksiyonları Güvenilir" .$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. İçin , için . Lemire ve Kaser, bu ailenin 2 bağımsız olduğunu "Güçlü evrensel tel hashlaması hızlı" olarak gösterdi. Bu,$x_i \in \mathbb{Z}_{2^b}$$h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$$a_i \in \mathbb{Z}_{2^{2b}}$$\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$ yalnızca $\lg p$ boşluk bitleri ve rastgele bitler kullanır , $h^2$ ise $2 b m + 2 b$ bit boşluk ve rasgele bit kullanır . Öte yandan, $h^2$ faaliyet üzerinde $\mathbb{Z}_{2^{2b}}$ gerçek bilgisayarlarda hızlı olan.

Diğer karma ailelerin neredeyse evrensel olduğunu bilmek istiyorum ( gibi ), ancak ( gibi ) üzerinde ve boşluk kullanın ve rastgelelik.$h^1$$\mathbb{Z}_{2^b}$$h^2$$o(m)$

Böyle bir karma ailesi var mı? Üyeleri zamanında değerlendirilebilir mi?$O(m)$

Evet. Wegman ve Carter'ın "Yeni hash fonksiyonları ve kimlik doğrulama ve set eşitliğinde kullanımları" ( ayna ) belirtilen gereksinimleri (neredeyse evrensel, , alt doğrusal uzay ve rasgelelik, doğrusal değerlendirme ) karşılayan bir şema gösteriyor zaman) güçlü evrensel bir aileden gelen az sayıda hash fonksiyonuna dayanır.$\mathbb{Z}_{2^b}$

Buna bazen "ağaç hashı" denir ve Boesgaard ve ark .

Hızlı bir şey istiyorsanız ve pratikte kullanabiliyorsanız, kriptografik literatüre bakabilirsiniz. Örneğin, poly1305 ve UMAC hızlıdır ve daha birçokları vardır. 2-evrensel karmalar kriptografi için yararlı olduğundan, kriptograflar birçok yapıyı incelemiş ve son derece verimli olanları bulmuşlardır.

Poly1305, ilk karma türünüz ( polinom değerlendirme karması olarak adlandırılır ), çalışan modulo gibi çalışır$2^{130}-5$. Şema, modern bir bilgisayarda bunun çok hızlı çalışmasını sağlamak için akıllı hileler gösteriyor. Rasgelelik miktarı azdır: 128 bit.

Rasgelelik miktarını azaltmak ve pratiklikle pek ilgilenmiyorsanız, aşağıdaki araştırma makalesine bakabilirsiniz:

• LFSR tabanlı Karma ve Kimlik Doğrulama. Hugo Krawczyk. CRYPTO 1994.

Krawczyk, temelde, $a_i$ ol $i$Toeplitz matrisinin inci sırası. Ancak, Krawczyk şeması$GF(2^b)$, aritmetik modulo değil $2^b$.