1. Trang chủ
  2. Câu hỏi và trả lời
  3. Chức năng băm tốt là gì?

Chức năng băm tốt là gì?

2008-08-29 11 views
100

Chức năng Hash tốt là gì? Tôi thấy rất nhiều hàm băm và các ứng dụng trong các khóa học cấu trúc dữ liệu của tôi ở đại học, nhưng tôi chủ yếu nhận ra rằng khá khó để tạo ra hàm băm tốt. Như một quy tắc của ngón tay cái để tránh va chạm giáo sư của tôi nói rằng:Chức năng băm tốt là gì?

function Hash(key) 
    return key mod PrimeNumber 
end

(mod là các nhà điều hành% trong C và các ngôn ngữ tương tự)

với số nguyên tố là kích thước của bảng băm. Tôi nhận được đó là một chức năng khá tốt để tránh va chạm và nhanh chóng, nhưng làm thế nào tôi có thể làm tốt hơn? Có chức năng băm tốt hơn cho các phím chuỗi đối với các phím số không?

Nguồn

2008-08-29 Hoffmann

+30

Bạn đã cân nhắc sử dụng một hoặc nhiều hàm băm mục đích chung sau: http://www.partow.net/programming/hashfunctions/index.html –

+0

Trong fnv_func, loại p [i] là char, điều gì sẽ xảy ra với h sau lần lặp đầu tiên? Được thực hiện có mục đích? –

+4

@martinatime cho biết: * Có một loạt thông tin về hàm băm trong wikipedia http://en.wikipedia.org/wiki/Hash_function và cuối bài viết này http://www.partow.net/programming/hashfunctions/ index.html có các thuật toán được triển khai bằng nhiều ngôn ngữ khác nhau. * – 2501

Trả lời

25

Để thực hiện tra cứu bảng băm "bình thường" về cơ bản bất kỳ loại dữ liệu nào - cái này của Paul Hsieh là tốt nhất mà tôi từng sử dụng.

http://www.azillionmonkeys.com/qed/hash.html

Nếu bạn quan tâm đến mã hóa an toàn hoặc bất cứ điều gì khác cao cấp hơn, sau đó YMMV. Nếu bạn chỉ muốn một hàm băm có mục đích chung cho một bảng băm tra cứu, thì đây là những gì bạn đang tìm kiếm.

Nguồn

2009-04-14 08:13:55

+0

Cảm ơn bạn đã liên kết thông tin! Tôi biết * một vài * phân tích của Bob Jenkins và những người khác trỏ đến hàm băm khá phổ biến chấp nhận được nhưng tôi chưa từng gặp cái này. –

+0

Tôi đã đọc từ trang web của Jenkins rằng SFH là một trong những điều tốt nhất, nhưng tôi nghĩ Murmur có thể làm tốt hơn, xem câu trả lời tuyệt vời này: http://programmers.stackexchange.com/questions/49550/which-hashing-algorithm- là tốt nhất cho sự độc đáo và tốc độ/145633 # 145633 – nawfal

+2

YMMV là gì? – cobarzan

2

Tôi muốn nói rằng quy tắc chính của ngón tay cái không phải là để cuộn của riêng bạn. Hãy thử sử dụng thứ gì đó đã được kiểm tra kỹ lưỡng, ví dụ: SHA-1 hoặc thứ gì đó dọc theo các dòng đó.

Nguồn

2008-08-29 16:20:05 Einar

+0

Dường như anh ta không cần bất cứ thứ gì có mật mã bảo mật nên SHA-1 sẽ là cách quá mức cần thiết. – Erik

+0

bằng cách này mặc dù không có va chạm cho SHA-1 đã được tìm thấy nó được cho là một vấn đề của năm hoặc tháng trước khi một được tìm thấy. Tôi khuyên bạn nên sử dụng SHA-256. –

46

Không có chức năng nào như "hàm băm tốt" cho băm phổ quát (vâng, tôi biết có một thứ như "băm chung" nhưng đó không phải là ý tôi). Tùy thuộc vào bối cảnh các tiêu chí khác nhau xác định chất lượng của một băm. Hai người đã đề cập đến SHA. Đây là một băm mật mã và nó không phải là ở tất cả tốt cho bảng băm mà bạn có thể có nghĩa là.

Bảng băm có các yêu cầu rất khác nhau. Nhưng vẫn còn, việc tìm kiếm một hàm băm tốt phổ biến là khó bởi vì các kiểu dữ liệu khác nhau cho thấy các thông tin khác nhau có thể được băm. Theo quy tắc chung, tốt nhất là xem xét tất cả thông tin một loại giữ như nhau. Điều này không phải luôn luôn dễ dàng hoặc thậm chí có thể. Vì các lý do thống kê (và do đó va chạm), điều quan trọng là tạo ra sự lây lan tốt trên không gian vấn đề, tức là tất cả các đối tượng có thể. Điều này có nghĩa là khi các số băm trong khoảng từ 100 đến 1050 thì không nên để chữ số quan trọng nhất đóng một phần lớn trong băm bởi vì ~ 90% các đối tượng, con số này sẽ bằng 0. Điều quan trọng hơn là để cho ba chữ số xác định hàm băm.

Tương tự, khi các chuỗi băm, điều quan trọng là phải xem xét tất cả các ký tự - ngoại trừ khi nó được biết trước rằng ba ký tự đầu tiên của tất cả các chuỗi sẽ giống nhau; xem xét những điều này sau đó là một sự lãng phí.

Đây thực sự là một trong những trường hợp tôi khuyên đọc những gì Knuth phải nói trong Nghệ thuật lập trình máy tính, vol. 3. Một bài đọc hay khác là bài hát The Art of Hashing của Julienne Walker.

Nguồn

2008-08-29 16:31:53

+1

Konrad, bạn chắc chắn là đúng từ quan điểm lý thuyết, nhưng bạn đã bao giờ thử sử dụng hàm băm Paul Hsieh tôi đã đề cập trong bình luận của tôi chưa? Nó thực sự khá tốt so với rất nhiều loại dữ liệu khác nhau! –

1

Một hàm băm tốt có các thuộc tính sau:

  1. Cho một băm của thông điệp đó là tính toán không khả thi đối với một kẻ tấn công để tìm thông điệp khác mà băm của họ giống hệt nhau.

  2. Cho một cặp thông điệp, m 'và m, nó là tính toán để tìm hai ví dụ rằng h (m) = h (m')

Hai trường hợp là không giống nhau. Trong trường hợp đầu tiên, có một băm đã tồn tại từ trước mà bạn đang cố gắng tìm ra một vụ va chạm. Trong trường hợp thứ hai, bạn đang cố gắng tìm bất kỳ hai thư nào va chạm. Nhiệm vụ thứ hai là dễ dàng hơn đáng kể do sinh nhật "nghịch lý".

Trường hợp hiệu suất không phải là vấn đề lớn, bạn nên luôn sử dụng hàm băm an toàn.Có những cuộc tấn công rất thông minh có thể được thực hiện bằng cách ép xung đột trong một băm. Nếu bạn sử dụng một cái gì đó mạnh mẽ ngay từ đầu, bạn sẽ bảo vệ mình chống lại những điều này.

Không sử dụng MD5 hoặc SHA-1 trong thiết kế mới. Hầu hết các nhà mật mã, tôi đưa vào, sẽ xem chúng bị hỏng. Nguồn gốc của sự yếu kém trong cả hai thiết kế này là tài sản thứ hai, mà tôi đã nêu ở trên, không giữ cho những công trình này. Nếu kẻ tấn công có thể tạo ra hai thông điệp, m và m ', thì cả hai hàm băm đều có cùng giá trị mà chúng có thể sử dụng những thông điệp này chống lại bạn. SHA-1 và MD5 cũng bị tấn công tin nhắn mở rộng, có thể làm suy yếu nghiêm trọng ứng dụng của bạn nếu bạn không cẩn thận.

Một hàm băm hiện đại hơn như Whirpool là lựa chọn tốt hơn. Nó không bị các cuộc tấn công tin nhắn mở rộng và sử dụng cùng một toán học như AES sử dụng để chứng minh an ninh chống lại một loạt các cuộc tấn công.

Hy vọng điều đó sẽ hữu ích!

Nguồn

2008-08-29 16:41:57

+0

Tôi nghĩ rằng khuyến nghị của hàm băm mật mã là một lời khuyên thực sự xấu trong trường hợp này. – Slava

8

Có hai mục đích chính của chức năng băm:

  • để giải tán các điểm dữ liệu thống nhất thành n bit.
  • để xác định một cách an toàn dữ liệu đầu vào.

Không thể đề xuất giá trị băm mà không biết bạn đang sử dụng hàm băm nào.

Nếu bạn chỉ cần tạo bảng băm trong chương trình, bạn không cần phải lo lắng về thuật toán đảo ngược hoặc có thể hack được ... SHA-1 hoặc AES hoàn toàn không cần thiết cho điều này, bạn tốt hơn là sử dụng một số variation of FNV. FNV đạt được sự phân tán tốt hơn (và do đó ít va chạm hơn) so với một mod nguyên tố đơn giản như bạn đã đề cập, và nó thích nghi hơn với các kích thước đầu vào khác nhau.

Nếu bạn đang sử dụng băm để ẩn và xác thực thông tin công cộng (chẳng hạn như băm mật khẩu hoặc tài liệu), thì bạn nên sử dụng một trong các thuật toán băm chính được kiểm tra công khai. The Hash Function Lounge là một nơi tốt để bắt đầu.

Nguồn

2008-10-25 14:26:08

+0

liên kết cập nhật đến The Hash Function Lounge: http://www.larc.usp.br/~pbarreto/hflounge.html –

+0

FNV chịu được va chạm sinh nhật như thế nào so với số bit cùng một SHA1? –

+0

@Kevin Miễn là các đặc tính của một loài băm nhỏ là tốt (những thay đổi nhỏ trong đầu vào = thay đổi lớn về đầu ra) thì các va chạm sinh nhật chỉ đơn giản là một hàm của các bit trong băm. FNV-1a là tuyệt vời trong lĩnh vực này, và bạn có thể có nhiều hoặc ít bit trong băm như bạn mong muốn (mặc dù phải mất thêm một chút nỗ lực để có được một số bit đó không phải là một sức mạnh của 2). –

4

Đây là ví dụ về một ví dụ hay và cũng là ví dụ về lý do bạn không bao giờ muốn viết. Nó là một Fowler/Noll/Võ (FNV) Hash đó là phần bằng nhau khoa học máy tính thiên tài và voodoo tinh khiết:

unsigned fnv_hash_1a_32 (void *key, int len) { 
    unsigned char *p = key; 
    unsigned h = 0x811c9dc5; 
    int i; 

    for (i = 0; i < len; i++) 
     h = (h^p[i]) * 0x01000193; 

    return h; 
} 

unsigned long long fnv_hash_1a_64 (void *key, int len) { 
    unsigned char *p = key; 
    unsigned long long h = 0xcbf29ce484222325ULL; 
    int i; 

    for (i = 0; i < len; i++) 
     h = (h^p[i]) * 0x100000001b3ULL; 

    return h; 
}

Edit:

  • Landon Curt Noll khuyến cáo trên his site các FVN-1A thuật toán trên thuật toán FVN-1 ban đầu: Thuật toán được cải tiến phân tán tốt hơn byte cuối cùng trong băm. Tôi đã điều chỉnh thuật toán cho phù hợp.

Nguồn

2009-03-09 15:06:49

+3

Bạn có thể xem trang web này để biết một số thông tin về lý do tại sao các giá trị này được chọn: http: //isthe.com/chongo/tech/comp/fnv/#fnv-prime – Cthutu

1

Điều bạn đang nói ở đây là bạn muốn sử dụng thiết bị có khả năng chống va chạm. Hãy thử sử dụng SHA-2.Hoặc thử sử dụng một mật mã khối (tốt) trong một chức năng nén một chiều (không bao giờ thử trước đó), như AES ở chế độ Miyaguchi-Preenel. Vấn đề với điều đó là bạn cần phải:

1) có IV. Hãy thử sử dụng 256 bit đầu tiên của các phần phân đoạn của hằng số Khinchin hoặc một cái gì đó như thế. 2) có sơ đồ đệm. Dễ dàng. Barrow nó từ một băm như MD5 hoặc SHA-3 (Keccak [phát âm 'ket-chak']). Nếu bạn không quan tâm đến bảo mật (một vài người khác đã nói điều này), hãy xem FNV hoặc lookup2 của Bob Jenkins (thực sự tôi là người đầu tiên khuyên bạn nên tra cứu2) Ngoài ra hãy thử MurmurHash, nó nhanh (kiểm tra điều này: .16 cpb).

Nguồn

2013-05-06 00:41:44

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^