和亚线性空间中的几乎通用字符串哈希

这是字符串上的两个哈希函数族：$\vec{x} = \langle x_0 x_1 x_2 \dots x_m \rangle$

1. 对于素数和，对于\ in \ mathbb {Z} _p。Dietzfelbinger等。在“多项式哈希函数可靠”中显示\ forall x \ neq y，P_a（h ^ 1_a（x）= h ^ 1_a（y））\ leq m / p。$p$$x_i \in \mathbb{Z_p}$$h^1_{a}(\vec{x}) = \sum a^i x_i \bmod p$$a \in \mathbb{Z}_p$$\forall x \neq y, P_a(h^1_a(x) = h^1_a(y)) \leq m/p$

2. 对于$x_i \in \mathbb{Z}_{2^b}$，$h^2_{\vec{a} = \langle a_0 a_1 a_2 \dots a_{m+1}\rangle}(\vec{x}) = (a_0 + \sum a_{i+1} x_i \bmod 2^{2b}) \div 2^b$用于$a_i \in \mathbb{Z}_{2^{2b}}$。Lemire和Kaser在“完全通用的字符串哈希运算非常快”中表明，该家族独立于2。这意味着$\forall x \neq y, P_\vec{a}(h^2_\vec{a}(x) = h^2_\vec{a}(y)) = 2^{-b}$

$h^1$仅使用$\lg p$位的空间和随机位，而$h^2$使用$2 b m + 2 b$位的空间和随机位。另一方面，$h^2$在$\mathbb{Z}_{2^{2b}}$，在实际计算机上运行很快。

我想知道还有哪些其他哈希家族几乎是通用的（例如$h^1$），但是要对$\mathbb{Z}_{2^b}$（例如$h^2$）进行操作，并使用$o(m)$空间和随机性。

这样的哈希家族存在吗？是否可以在$O(m)$时间内评估其成员？

是。韦格曼和卡特（Wegman and Carter）的“新哈希函数及其在身份验证和集合相等性中的使用”（镜像）显示了一种方案，该方案满足规定的要求（几乎是通用的，超过，亚线性空间和随机性，线性评估时间）基于从一个强通用系列中提取的少量哈希函数。$\mathbb{Z}_{2^b}$

有时称为“树哈希”，在Boesgaard等人的“ Badger-快速且可证明安全的MAC”中使用。

如果您想快速获得一些东西并且可以在实践中使用，则可以查看密码文献。例如，poly1305和UMAC很快，还有很多其他。由于2通用散列对于密码学很有用，因此密码学家研究了许多构造并发现了极其有效的构造。

Poly1305的工作方式类似于您的第一类哈希（称为多项式求值哈希），以模。该方案显示了一些巧妙的技巧，可以使此方法在现代计算机上快速运行。随机量很小：128位。$2^{130}-5$

如果您想减少随机性而又不太在意实用性，则可以查看以下研究论文：

• 基于LFSR的哈希和身份验证。雨果·克拉维奇（Hugo Krawczyk）。加密货币1994。

Krawczyk描述了一种基本上通过使为Toeplitz矩阵的第行来减少随机量的方案。但是，Krawczyk方案适用于，而不适用于算术模。$a_i$$i$$GF(2^b)$$2^b$