Вероятность 64-битных коллизий хэш-кода

Question

Вероятность 64-битных коллизий хэш-кода

книга численных рецептов предлагает метод расчета 64-битных хэш-кодов для уменьшения количества столкновений.

алгоритм показан на http://www.javamex.com/tutorials/collections/strong_hash_code_implementation_2.shtml и скопировано здесь для справки:

private static final createLookupTable() {
  byteTable = new long[256];
  long h = 0x544B2FBACAAF1684L;
  for (int i = 0; i < 256; i++) {
    for (int j = 0; j < 31; j++) {
      h = (h >>> 7) ^ h;
      h = (h << 11) ^ h;
      h = (h >>> 10) ^ h;
    }
    byteTable[i] = h;
  }
  return byteTable;
}

public static long hash(CharSequence cs) {
  long h = HSTART;
  final long hmult = HMULT;
  final long[] ht = byteTable;
  final int len = cs.length();
  for (int i = 0; i < len; i++) {
    char ch = cs.charAt(i);
    h = (h * hmult) ^ ht[ch & 0xff];
    h = (h * hmult) ^ ht[(ch >>> 8) & 0xff];
  }
  return h;
}

мои вопросы:

1) существует ли формула для оценки вероятности столкновений с учетом так называемого дня рождения Парадокс?

2) Можете ли вы оценить вероятность столкновения (i.e два ключа, которые хэшируют одно и то же значение)? Скажем, с 1000 ключами и с 10000 ключами?

редактировать: изменить/исправить Вопрос 3

3) Можно ли с уверенностью предположить, что столкновение разумного количества ключей (скажем, менее 10 000 ключей) настолько маловероятно, что если 2 хэш-кода одинаковы, мы можем сказать, что ключи одинаковы без какой-либо дополнительной проверки? например,

static boolean equals(key1, key2) {

  if (key1.hash64() == key2.hash64())
    return true;  // probability of collision so low we don't need further check

  return false;
}

это не для безопасности, но скорость выполнения является обязательным, поэтому избежать дальнейших проверок ключей сэкономит время. Если вероятность настолько низка, скажем, меньше (1 из 1 миллиарда для 100 000 ключей), это, вероятно, будет приемлемо.

ТИА!

9

algorithm hash math probability statistics

автор: isapir

4 ответов

автор: Matt · Accepted Answer · 2014-10-06 16:43:59

существует ли формула для оценки вероятности столкновений с учетом так называемого парадокса дня рождения?

использование формулы парадокса дня рождения просто говорит вам, в какой момент вам нужно начать беспокоиться о столкновении. Это примерно Sqrt[n] здесь n - общее количество возможных хэш-значений. В этом случае n = 2^64 таким образом, формула парадокса дня рождения говорит вам, что до тех пор, пока количество ключей значительно меньше чем Sqrt[n] = Sqrt[2^64] = 2^32 или примерно 4 миллиарда, вам не нужно беспокоиться о столкновениях. Чем выше n, тем точнее эта оценка. На самом деле вероятность p(k) что столкновение произойдет с k клавиши приближаются к функции шага как n становится больше, где шаг происходит при k=Sqrt[n].

можете ли вы оценить вероятность столкновения (i.e два ключа, которые хэшируют одно и то же значение)? Скажем, с 1,000 ключами и с 10,000 ключи?

предполагая, что хэш-функция равномерно распределена, легко получить формулу.

p(no collision for k keys) = 1 * (n-1)/n * (n-2)/n * (n-3)/n * ... * (n-(k-1))/n

эта формула непосредственно следует из начала с 1 ключа: вероятность отсутствия столкновения с 1 ключом, конечно, 1. Вероятность отсутствия столкновения с 2 ключами 1 * (n-1)/n. И так далее для всех k ключи. Удобно, Mathematica имеет Pochhammer[]

автор: Anton · Accepted Answer · 2014-02-26 00:52:53

существует ли формула для оценки вероятности столкновений с учетом так называемого парадокса дня рождения?

посмотреть: день рождения атака.

предполагая, что распределение хэшей равномерно, вероятность столкновения для n ключи приблизительно n²/2⁶⁵.

это с уверенностью предположить, что столкновение разумного количества ключей (скажем, менее 10 000 ключей) настолько невероятно, что если 2 хэш-кода разные, мы можем сказать, что ключи разные без какой-либо дополнительной проверки?

это безопасно только при использовании криптографической хэш-функции. Даже если вы можете допустить ошибку каждые 3*10¹¹ раз, возможно, вам придется рассмотреть возможность того, что вход специально построен для создания хэш-столкновения, как атаки на вашу программу.

автор: Warren Dew · Accepted Answer · 2014-02-26 04:22:46

Я дам приблизительное приближение к точным формулам, приведенным в других ответах; приближение может помочь вам ответить #3. Грубая аппроксимация заключается в том, что вероятность столкновения с K ключами и n возможными хэш-значениями с хорошим алгоритмом хэширования составляет приблизительно (k^2)/2n, для k

Впрочем, я подозреваю, что если вы идете с не проверка фактические Ключевые значения при столкновении, есть больший шанс, что вы обнаружите, что алгоритм хэширования недостаточно "хорош".

автор: Vikram Bhat · Accepted Answer · 2014-02-26 05:48:55

1) существует ли формула для оценки вероятности возникновения столкновений учитывая так называемый парадокс дня рождения?

вероятность одного столкновения зависит от набора ключей, сгенерированного как хэш-функция однородна мы можем сделать следующее, Чтобы вычислить вероятность того, что столкновение не происходит при генерации K ключей следующим образом: -

x = hash size
p(k=2) = (x-1)/x
p(k=3) = p(k=2)*(x-2)/x
..
p(k=n) = (x-1)*(x-2)..(x-n+1)/x^n

p(k=n) ~ e^-(n*n)/2x

p(collision|k=n) = 1-p(k=n) = 1 - e^(-n^2)/2x
p(collision) > 0.5 if n ~ sqrt(x)

следовательно, если sqrt(2^64) ключи, что составляет 2^32 ключ генерируется есть больше шансов, что произойдет одно столкновение.

2) Можете ли вы оценить вероятность столкновения (i.e два ключа, которые хэш с тем же значением)? Скажем, с 1,000 ключами и с 10,000 ключи?

x = 2^64 
Use the formula pc(k=n) = 1 - e^-(n^2)/2x

3) Можно ли предположить, что столкновение разумного количества ключи (скажем, менее 10 000 ключей) настолько невероятны, что если 2 хэша коды одинаковы мы можем сказать, что ключи одинаковы без каких-либо дальше проверка?

это очень интересный вопрос, потому что он зависит от размера клавиши "пробел". Предположим, Ваши ключи генерируются случайным образом из пространства size = s и хэш-пространства x=2^64 как вы упомянули. Вероятность столкновения Pc(k=n|x) = 1-e^(-n^2)/2x. Если вероятность выбора одного и того же ключа в пространстве ключей P(k=n|s) = 1-e^(-n^2)/2s . Для того, чтобы быть уверенным, что если хэш одинаковый, то ключи одинаковы: -

P(k=n|s) > Pc(k=n|x)
1-e^-(n^2/2s) > 1-e^-(n^2/2x) 
n^2/2s > n^2/2x 
s < x
s < 2^64

следовательно, он показывает, что для ключей должно быть одинаковым, если хэш такой же, что размер набора ключей должно быть меньше, чем 2^64 approx в противном случае существует вероятность столкновения в хэше больше, чем в наборе ключей. Результат не зависит от количества сгенерированных ключей.