非加密用途的最快哈希?

154

我本质上是在准备要放入数据库的短语,它们可能格式错误,所以我想存储它们的短哈希值(我将简单比较它们是否存在,因此哈希值是理想的)。

我认为MD5在处理100,000多个请求时相当慢,因此我想知道什么是对短语进行哈希处理的最佳方法,也许是推出自己的哈希函数还是hash('md4', '...'最终使用速度更快?

我知道MySQL具有MD5(),因此可以补充查询端的速度,但也许MySQL中还有一个更快的哈希函数,我不知道该函数是否适用于PHP。

php  database  security  hash 
约翰
source
6
是什么阻止您对哈希进行基准测试?
NullUserException's
3
NullUserException:没错,我将尝试使用随机长度的短语。只是想了解处理此类问题的规范(如果有)。
约翰
5
MD5并不是真的那么慢...
琥珀色
25
您确定哈希函数是整个应用程序的瓶颈吗?我对此表示怀疑
您的常识
4
这是一个非常好的问题,暗示它不是或不重要和/或应该明显和/或直观的评论令人失望和沮丧。(而且一点也不出乎意料。)
迈克尔

Answers:

56

CRC32非常快,并且有一个功能:http : //www.php.net/manual/zh/function.crc32.php

但是您应该知道,CRC32的冲突将比MD5甚至SHA-1哈希多,这仅仅是因为长度减少了(32位与128位相比,分别为160位)。但是,如果您只想检查存储的字符串是否已损坏,则可以使用CRC32。

乔希
source
1
哇,只有必需的数据类型是无符号整数,这比其他散列要快得多。
约翰
2
@John:还是不。事实证明,在ARM处理器上,CRC32 比MD4 ,但不比MD5快。此外,CRC32使用无符号的32位整数类型,这正是MD5所需要的全部...
Thomas Pornin 2010年
3
如果您拥有较新的Intel cpu的优势/优势,则可以使用crc32c汇编命令,该命令可能非常快(尽管不是传统的crc32值)。另请参见xxhash code.google.com/p/xxhash
rogerdpack 2013年
146 
fcn     time  generated hash
crc32:  0.03163  798740135
md5:    0.0731   0dbab6d0c841278d33be207f14eeab8b
sha1:   0.07331  417a9e5c9ac7c52e32727cfd25da99eca9339a80
xor:    0.65218  119
xor2:   0.29301  134217728
add:    0.57841  1105

用于生成此代码的代码是: 

 $loops = 100000;
 $str = "ana are mere";

 echo "<pre>";

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = crc32($str);
 }
 $tse = microtime(true);
 echo "\ncrc32: \t" . round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = md5($str);
 }
 $tse = microtime(true);
 echo "\nmd5: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = sha1($str);
 }
 $tse = microtime(true);
 echo "\nsha1: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0x77;
  for($j=0;$j<$l;$j++){
   $x = $x xor ord($str[$j]);
  }
 }
 $tse = microtime(true);
 echo "\nxor: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0x08;
  for($j=0;$j<$l;$j++){
   $x = ($x<<2) xor $str[$j];
  }
 }
 $tse = microtime(true);
 echo "\nxor2: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0;
  for($j=0;$j<$l;$j++){
   $x = $x + ord($str[$j]);
  }
 }
 $tse = microtime(true);
 echo "\nadd: \t".round($tse-$tss, 5) . " \t" . $x;
Quamis
source
3
啊,实际上,谢谢您的理解,这只是加强了我对CRC32的使用速度。
约翰·
@John-您可以使用检索哈希算法hash_algos()。以下哈希基准代码位于PHP注释==> codepad.viper-7.com/5Wdhw6
Peter Ajtai 2011年
谢谢您的验证码。我已经改善了一点。我不认为我们应该比较像md5()这样的函数来处理整个字符串并像使用xor那样逐字节执行循环。在PHP中,这些循环非常慢,甚至比md5本身还要慢。我们应该比较一个急需解决的问题,所有急需解决的功能。
Maxim Masiutin
1
快速说明-我用更长的字符串(〜5000个字符)尝试了此操作,而我的机器(i7-6650U,16GB)上的CRC32比MD5和SHA1慢。CRC32-1.7秒,MD5-1.4秒,SHA1-1.5秒。始终为自己测试。
Sam Tolton
4
@Quamis测试很好,但可能会产生误导-因为@samTolton指出结果有所不同且md5速度更快。更好的测试是将字符串的内容和长度也随机化。通过这种方式,我们可以更好地了解实际的实际性能。这也将避免缓存。看一下: php哈希校验和性能
Shlomi Hassid
43

排名列表,其中每个循环与其他所有循环共享相同的东西进行加密。

<?php

set_time_limit(720);

$begin = startTime();
$scores = array();


foreach(hash_algos() as $algo) {
    $scores[$algo] = 0;
}

for($i=0;$i<10000;$i++) {
    $number = rand()*100000000000000;
    $string = randomString(500);

    foreach(hash_algos() as $algo) {
        $start = startTime();

        hash($algo, $number); //Number
        hash($algo, $string); //String

        $end = endTime($start);

        $scores[$algo] += $end;
    }   
}


asort($scores);

$i=1;
foreach($scores as $alg => $time) {
    print $i.' - '.$alg.' '.$time.'<br />';
    $i++;
}

echo "Entire page took ".endTime($begin).' seconds<br />';

echo "<br /><br /><h2>Hashes Compared</h2>";

foreach($scores as $alg => $time) {
    print $i.' - '.$alg.' '.hash($alg,$string).'<br />';
    $i++;
}

function startTime() {
   $mtime = microtime(); 
   $mtime = explode(" ",$mtime); 
   $mtime = $mtime[1] + $mtime[0]; 
   return $mtime;   
}

function endTime($starttime) {
   $mtime = microtime(); 
   $mtime = explode(" ",$mtime); 
   $mtime = $mtime[1] + $mtime[0]; 
   $endtime = $mtime; 
   return $totaltime = ($endtime - $starttime); 
}

function randomString($length) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyz';
    $string = '';    
    for ($p = 0; $p < $length; $p++) {
        $string .= $characters[mt_rand(0, strlen($characters) - 1)];
    }
    return $string;
}

?>

和输出 

1 - crc32b 0.111036300659
2 - crc32 0.112048864365
3 - md4 0.120795726776
4 - md5 0.138875722885
5 - sha1 0.146368741989
6 - adler32 0.15501332283
7 - tiger192,3 0.177447080612
8 - tiger160,3 0.179498195648
9 - tiger128,3 0.184012889862
10 - ripemd128 0.184052705765
11 - ripemd256 0.185411214828
12 - salsa20 0.198500156403
13 - salsa10 0.204956293106
14 - haval160,3 0.206098556519
15 - haval256,3 0.206891775131
16 - haval224,3 0.206954240799
17 - ripemd160 0.207638263702
18 - tiger192,4 0.208125829697
19 - tiger160,4 0.208438634872
20 - tiger128,4 0.209359407425
21 - haval128,3 0.210256814957
22 - sha256 0.212738037109
23 - ripemd320 0.215386390686
24 - haval192,3 0.215610980988
25 - sha224 0.218329429626
26 - haval192,4 0.256464719772
27 - haval160,4 0.256565093994
28 - haval128,4 0.257113456726
29 - haval224,4 0.258928537369
30 - haval256,4 0.259262084961
31 - haval192,5 0.288433790207
32 - haval160,5 0.290239810944
33 - haval256,5 0.291721343994
34 - haval224,5 0.294484138489
35 - haval128,5 0.300224781036
36 - sha384 0.352449893951
37 - sha512 0.354603528976
38 - gost 0.392376661301
39 - whirlpool 0.629067659378
40 - snefru256 0.829529047012
41 - snefru 0.833986997604
42 - md2 1.80192279816
Entire page took 22.755341053 seconds


Hashes Compared

1 - crc32b 761331d7
2 - crc32 7e8c6d34
3 - md4 1bc8785de173e77ef28a24bd525beb68
4 - md5 9f9cfa3b5b339773b8d6dd77bbe931dd
5 - sha1 ca2bd798e47eab85655f0ce03fa46b2e6e20a31f
6 - adler32 f5f2aefc
7 - tiger192,3 d11b7615af06779259b29446948389c31d896dee25edfc50
8 - tiger160,3 d11b7615af06779259b29446948389c31d896dee
9 - tiger128,3 d11b7615af06779259b29446948389c3
10 - ripemd128 5f221a4574a072bc71518d150ae907c8
11 - ripemd256 bc89cd79f4e70b73fbb4faaf47a3caf263baa07e72dd435a0f62afe840f5c71c
12 - salsa20 91d9b963e172988a8fc2c5ff1a8d67073b2c5a09573cb03e901615dc1ea5162640f607e0d7134c981eedb761934cd8200fe90642a4608eacb82143e6e7b822c4
13 - salsa10 320b8cb8498d590ca2ec552008f1e55486116257a1e933d10d35c85a967f4a89c52158f755f775cd0b147ec64cde8934bae1e13bea81b8a4a55ac2c08efff4ce
14 - haval160,3 27ad6dd290161b883e614015b574b109233c7c0e
15 - haval256,3 03706dd2be7b1888bf9f3b151145b009859a720e3fe921a575e11be801c54c9a
16 - haval224,3 16706dd2c77b1888c29f3b151745b009879a720e4fe921a576e11be8
17 - ripemd160 f419c7c997a10aaf2d83a5fa03c58350d9f9d2e4
18 - tiger192,4 112f486d3a9000f822c050a204d284d52473f267b1247dbd
19 - tiger160,4 112f486d3a9000f822c050a204d284d52473f267
20 - tiger128,4 112f486d3a9000f822c050a204d284d5
21 - haval128,3 9d9155d430218e4dcdde1c62962ecca3
22 - sha256 6027f87b4dd4c732758aa52049257f9e9db7244f78c132d36d47f9033b5c3b09
23 - ripemd320 9ac00db553b51662826267daced37abfccca6433844f67d8f8cfd243cf78bbbf86839daf0961b61d
24 - haval192,3 7d706dd2d37c1888eaa53b154948b009e09c720effed21a5
25 - sha224 b6395266d8c7e40edde77969359e6a5d725f322e2ea4bd73d3d25768
26 - haval192,4 d87cd76e4c8006d401d7068dce5dec3d02dfa037d196ea14
27 - haval160,4 f2ddd76e156d0cd40eec0b8d09c8f23d0f47a437
28 - haval128,4 f066e6312b91e7ef69f26b2adbeba875
29 - haval224,4 1b7cd76ea97c06d439d6068d7d56ec3d73dba0373895ea14e465bc0e
30 - haval256,4 157cd76e8b7c06d432d6068d7556ec3d66dba0371c95ea14e165bc0ec31b9d37
31 - haval192,5 05f9ea219ae1b98ba33bac6b37ccfe2f248511046c80c2f0
32 - haval160,5 e054ec218637bc8b4bf1b26b2fb40230e0161904
33 - haval256,5 48f6ea210ee1b98be835ac6b7dc4fe2f39841104a37cc2f06ceb2bf58ab4fe78
34 - haval224,5 57f6ea2111e1b98bf735ac6b92c4fe2f43841104ab7cc2f076eb2bf5
35 - haval128,5 ccb8e0ac1fd12640ecd8976ab6402aa8
36 - sha384 bcf0eeaa1479bf6bef7ece0f5d7111c3aeee177aa7990926c633891464534cd8a6c69d905c36e882b3350ef40816ed02
37 - sha512 8def9a1e6e31423ef73c94251d7553f6fe3ed262c44e852bdb43e3e2a2b76254b4da5ef25aefb32aae260bb386cd133045adfa2024b067c2990b60d6f014e039
38 - gost ef6cb990b754b1d6a428f6bb5c113ee22cc9533558d203161441933d86e3b6f8
39 - whirlpool 54eb1d0667b6fdf97c01e005ac1febfacf8704da55c70f10f812b34cd9d45528b60d20f08765ced0ab3086d2bde312259aebf15d105318ae76995c4cf9a1e981
40 - snefru256 20849cbeda5ddec5043c09d36b2de4ba0ea9296b6c9efaa7c7257f30f351aea4
41 - snefru 20849cbeda5ddec5043c09d36b2de4ba0ea9296b6c9efaa7c7257f30f351aea4
42 - md2 d4864c8c95786480d1cf821f690753dc
佩兹·库克(Pez Cuckow)
source
4
最后有一个最小的一次性错误。strlen($characters)应该是strlen($characters) - 1:)
MM。
29

xxhash网站上有一个速度比较。复制粘贴到这里:

 Name            Speed       Q.Score   Author
 xxHash          5.4 GB/s     10
 MumurHash 3a    2.7 GB/s     10       Austin Appleby
 SpookyHash      2.0 GB/s     10       Bob Jenkins
 SBox            1.4 GB/s      9       Bret Mulvey
 Lookup3         1.2 GB/s      9       Bob Jenkins
 CityHash64      1.05 GB/s    10       Pike & Alakuijala
 FNV             0.55 GB/s     5       Fowler, Noll, Vo
 CRC32           0.43 GB/s     9
 MD5-32          0.33 GB/s    10       Ronald L. Rivest
 SHA1-32         0.28 GB/s    10

因此,似乎xxHash是迄今为止最快的一种,而许多其他哈希算法则击败了较早的哈希算法,例如CRC32,MD5和SHA。

https://code.google.com/p/xxhash/

请注意,这是对32位编译的排序。在64位编译中,性能顺序可能大不相同。一些哈希主要基于64位乘法和提取。

hdante
source
17 
+-------------------+---------+------+--------------+
|       NAME        |  LOOPS  | TIME |     OP/S     |
+-------------------+---------+------+--------------+
| sha1ShortString   | 1638400 | 2.85 | 574,877.19   |
| md5ShortString    | 2777680 | 4.11 | 675,834.55   |
| crc32ShortString  | 3847980 | 3.61 | 1,065,922.44 |
| sha1MediumString  | 602620  | 4.75 | 126,867.37   |
| md5MediumString   | 884860  | 4.69 | 188,669.51   |
| crc32MediumString | 819200  | 4.85 | 168,907.22   |
| sha1LongString    | 181800  | 4.95 | 36,727.27    |
| md5LongString     | 281680  | 4.93 | 57,135.90    |
| crc32LongString   | 226220  | 4.95 | 45,701.01    |
+-------------------+---------+------+--------------+

似乎crc32对于小消息(在这种情况下为26个字符)更快,而md5对于较长的消息(在这种情况下> 852个字符)更快。

阿莱克斯·加比(Aalex Gabi)
source
17

2019更新:此答案是最新的。支持杂音的图书馆在很大程度上适用于所有语言。

当前的建议是使用Murmur Hash家族(特别是murmur2murmur3变体)。

Murmur散列用于快速散列,且冲突最少(比CRC,MDx和SHAx快得多)。寻找重复项是完美的选择,非常适合HashTable索引。

实际上,许多现代数据库(Redis,ElastisSearch,Cassandra)都使用它来计算各种目的的各种哈希值。该特定算法是当前十年中许多性能改进的根源。

它也用于Bloom Filters的实现中。您应该意识到,如果要搜索“快速哈希”,则可能会遇到一个由Bloom过滤器解决的典型问题。;-)

注意:杂音是通用哈希,表示非加密。这不会阻止找到生成哈希的源“文本”。散列密码是不合适的。

更多详细信息:MurmurHash-这是什么?

用户名
source
2
这里是一个开放的要求在这里添加murmur哈希到PHP,你可以投票。
keune17年
8

与其假设MD5相当“慢”,不如尝试它。在简单的PC上使用MD5的基于C的简单实现(例如,使用单个内核的2.4 GHz Core2)可以每秒散列600 条小消息。一条小消息最多可以包含55个字节。对于更长的消息,MD5哈希速度与消息大小成线性关系,即,它以每秒约400兆字节的速度处理数据。您可能会注意到,这是好的硬盘或千兆位以太网网卡的最大速度的四倍。

由于我的PC具有四个内核,这意味着散列数据的速度与我的硬盘一样快,最多可以提供或接收可用计算能力的6%。散列速度成为瓶颈,甚至在PC上引起可观的成本,这是非常特殊的情况。

在散列速度可能变得有些相关的小得多的体系结构上,您可能需要使用MD4。MD4可以用于非加密目的(出于加密目的,无论如何您都不应使用MD5)。据报道,在基于ARM的平台上,MD4比CRC32还要快。

托马斯·波宁
source
有一点需要考虑。MD5使用128位而不是32位。这意味着数据库存储需要4倍的空间,因此查找比较散列的速度要慢4倍(我认为)。我所关心的(供我使用)是,当数据库充满了哈希之后,查询数据库将有多快。
卡米洛·马丁
3
如果您没有使用足够宽的输出,那么您将得到随机冲突,这很不好,因为目标是查询数据库以了解给定的“短语”;碰撞在这里变成误报。如果使用32位,则一旦有60000个左右的短语,您就会开始看到冲突。对于所有哈希函数(无论是否加密)都是如此。话虽如此,在上述限制范围内,您始终可以获取哈希函数的输出并将其截断为您认为合适的任何长度。
Thomas Pornin 2011年
@ThomasPornin如果我们采用截断方式,它将不会再次遇到冲突问题,我的意思是md5不能轻易实现冲突的唯一原因是与CRC32相比,它没有多余的字符,对吗?
Mohd Abdul Mujib 2014年
4

警告

答案下面也没有回答这个问题的询问,因为它不建议散列函数。请记住,“散列函数是可用于将任意大小的数据映射到固定大小的值的任何函数。” (维基百科)以下答案建议不保证固定大小结果的转换。

如果您愿意放宽使用哈希函数的要求,请继续阅读...

原始答案

由于以下原因,我建议使用urlencode()或base64_encode():

  • 您不需要加密
  • 你要速度
  • 您需要一种在清理“格式错误”的字符串时标识唯一字符串的方法

在这些答复中的其他地方改写了基准代码,我证明了这些方法都比任何哈希算法都快。根据您的应用程序,您也许可以使用urlencode()或base64_encode()清除要存储的任何“格式错误”的字符串。

不合时宜的
source
回复:“您想要一种在清理“格式错误”的字符串时识别唯一字符串的方法”:您能详细说明一下吗?
David J.
很难记住我六年前的想法...我可能一直在暗示一个事实,即您不会与urlencode或base64_encode发生冲突,因此结果将与原始字符串一样独特。
年代学家
2

第一步:安装libsodium(或确保您使用的是PHP 7.2+)

第二步:使用以下之一:

  1. sodium_crypto_generichash(),即BLAKE2b,其哈希函数比MD5安全,但比SHA256更快。(链接具有基准等)
  2. sodium_crypto_shorthash(),即SipHash-2-4,适用于哈希表,但不应作为抗冲突性的依据。

_shorthash速度大约是的3倍_generichash,但是您需要一个钥匙,并且碰到的风险很小但很现实。使用_generichash,您可能不需要担心冲突,也不需要使用键(但是无论如何都可以)。

斯科特·阿西塞夫斯基
source
1
问题是“这东西有多快”?
My1 2016年
1
sodium_crypto_generichash(), which is BLAKE2b, a hash function more secure than MD5 but faster than SHA256. (Link has benchmarks, etc.)-blake2b确实可以,但是blake2b的USERLAND PHP实现将比C实现的用于PHP的sha256慢得多...我希望PHP能够在hash_algos()套件
中使blake2b变得可靠。.– hanshenrik
在此不建议使用纯PHP实现。
Scott Arciszewski
0

哈希中md5的实现比md5()快一点。因此,这可以是一个选择或其他选择,请尝试:

echo '<pre>';

$run = array();

function test($algo)
{
  #static $c = 0;
  #if($c>10) return;
  #$c++;

 $tss = microtime(true);
 for($i=0; $i<100000; $i++){
  $x = hash($algo, "ana are mere");
 }
 $tse = microtime(true);

 $GLOBALS['run'][(string)round($tse-$tss, 5)] = "\nhash({$algo}): \t".round($tse-$tss, 5) . " \t" . $x;
 #echo "\n$i nhash({$algo}): \t".round($tse-$tss, 5) . " \t" . $x;
}
array_map('test', hash_algos());
ksort($run);
print_r($run);
echo '</pre>';

您可以在http://www.dozent.net/Tipps-Tricks/PHP/hash-performance中看到

坦率
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.