是否存在“自反”哈希算法？

是否存在一类哈希算法，无论是理论上的还是实用的，因此根据以下给出的定义，该类中的算法可以被认为是“自反的”：

• hash1 = algo1（“输入文字1”）
• hash1 = algo1（“输入文字1” + hash1）

+运算符可以是串联或任何其他指定的操作，以将输出（hash1）组合回输入（“输入文本1”），以便算法（algo1）将产生完全相同的结果。即输入和输入+输出冲突。+运算符必须合并两个输入的全部，并且算法不得舍弃部分输入。

该算法必须在输出中产生高熵。在密码上很难将输出反转回一个或两个可能的输入，但不一定如此。

我不是数学家，但是一个很好的答案可能包括为什么这样一类算法不存在的证明。但是，这不是一个抽象的问题。我真的有兴趣在系统中使用这种算法（如果确实存在）。

这是一个问题的重复副本，该问题最初发布于/programming/4823680/reflexive-hash

我给出一个满足要求的简单构造。我提供它只是为了回答“自反”哈希函数的存在。

令为在输出中产生高熵的任何哈希函数。假设G将任意长度的二进制字符串散列为k位二进制字符串，其中k为任何正整数。让+表示串联运算符，让| x | 表示二进制字符串x的长度。$G$$G$$k$$k$$+$$|x|$$x$

在输入x上定义哈希函数，如下所示：$H$$x$

1. 如果，然后ħ （X ）DEF = g ^ （X ）。$|x| \le k$$H(x) \overset{\text{def}}{=} G(x)$
2. 如果，让大号和- [R是（| X | - ķ ）比特的前缀和ķ比特的后缀X，分别。也就是说，x = L + R和| R | = k。如果R = H （L ）（其中H （L ）是递归计算的），则H （x $|x| > k$$L$$R$$(|x|-k)$$k$$x$$x = L + R$$|R|=k$$R = H(L)$$H(L)$; 否则，H（x） def = G（x）。$H(x) \overset{\text{def}}{=} R$$H(x) \overset{\text{def}}{=} G(x)$

如我所说，这是一个琐碎的结构。它可以应用于任何实际的哈希函数（例如MD5，SHA-1等）或理论上的哈希函数。