Универсальное хеширование

В математике и вычислительной технике универсальное хеширование (в рандомизированном алгоритме или структуре данных) означает случайный выбор хеш-функции из семейства хеш-функций с определенным математическим свойством (см. определение ниже). Это гарантирует низкое количество коллизий в ожидании , даже если данные выбраны злоумышленником. Известно множество универсальных семейств (для хеширования целых чисел, векторов, строк), и их оценка часто бывает очень эффективной. Универсальное хеширование имеет множество применений в информатике, например, в реализации хеш-таблиц , рандомизированных алгоритмов и криптографии .

Предположим, мы хотим сопоставить ключи из какой-то вселенной ${\displaystyle U}$ в ${\displaystyle m}$ контейнеры (с маркировкой ${\displaystyle [m]=\{0,\dots ,m-1\}}$). Алгоритму придется обрабатывать некоторый набор данных. ${\displaystyle S\subseteq U}$ из ${\displaystyle |S|=n}$ ключи, которые заранее не известны. Обычно целью хеширования является получение небольшого количества коллизий (ключи из ${\displaystyle S}$ они попадают в тот же контейнер). Детерминированная хеш-функция не может дать никаких гарантий в состязательных условиях, если ${\displaystyle |U|>m\cdot n}$, поскольку противник может выбрать ${\displaystyle S}$ быть точно прообразом мусорного ведра. Это означает, что все ключи данных попадают в один и тот же контейнер, что делает хеширование бесполезным. Более того, детерминированная хэш-функция не допускает повторного хеширования : иногда входные данные оказываются неподходящими для хеш-функции (например, слишком много коллизий), поэтому хотелось бы изменить хеш-функцию.

Решением этих проблем является случайный выбор функции из семейства хеш-функций. Семейство функций ${\displaystyle H=\{h:U\to [m]\}}$ называется универсальной семьей , если ${\displaystyle \forall x,y\in U,~x\neq y:~~|\{h\in H:h(x)=h(y)\}|\leq {\frac {|H|}{m}}}$.

Другими словами, любые два разных ключа Вселенной сталкиваются с вероятностью не более ${\displaystyle 1/m}$ когда хеш-функция ${\displaystyle h}$ вытягивается равномерно случайным образом из ${\displaystyle H}$. Это именно та вероятность коллизии, которую мы могли бы ожидать, если бы хэш-функция присваивала каждому ключу действительно случайные хэш-коды.

Иногда определение смягчается постоянным коэффициентом, требуя только вероятности столкновения. ${\displaystyle O(1/m)}$ скорее, чем ${\displaystyle \leq 1/m}$. Эту концепцию ввели Картер и Вегман. ^[1] в 1977 году и нашел многочисленные применения в информатике (см., например , ^[2] ) .

Если у нас есть верхняя граница ${\displaystyle \epsilon <1}$ о вероятности столкновения мы говорим, что имеем ${\displaystyle \epsilon }$-почти универсальность. Так, например, универсальная семья имеет ${\displaystyle 1/m}$-почти универсальность.

Многие, но не все, универсальные семейства обладают следующим более сильным свойством равномерной разности :

${\displaystyle \forall x,y\in U,~x\neq y}$, когда ${\displaystyle h}$ выбирается случайным образом из семьи ${\displaystyle H}$, разница ${\displaystyle h(x)-h(y)~{\bmod {~}}m}$ равномерно распределен в ${\displaystyle [m]}$.

Обратите внимание, что определение универсальности касается только того, является ли ${\displaystyle h(x)-h(y)=0}$, который подсчитывает столкновения. Свойство равномерной разности более сильное.

(Аналогично, универсальное семейство может быть универсальным XOR, если ${\displaystyle \forall x,y\in U,~x\neq y}$, значение ${\displaystyle h(x)\oplus h(y)~{\bmod {~}}m}$ равномерно распределен в ${\displaystyle [m]}$ где ${\displaystyle \oplus }$ — это побитовая исключающая операция или. Это возможно только в том случае, если ${\displaystyle m}$ это степень двойки.)

Еще более сильным условием является попарная независимость : мы имеем это свойство, когда ${\displaystyle \forall x,y\in U,~x\neq y}$ у нас есть вероятность, что ${\displaystyle x,y}$ будет хэшироваться с любой парой хеш-значений ${\displaystyle z_{1},z_{2}}$ как будто они были совершенно случайными: ${\displaystyle P(h(x)=z_{1}\land h(y)=z_{2})=1/m^{2}}$. Парную независимость иногда называют сильной универсальностью.

Еще одно свойство — однородность. Мы говорим, что семейство является однородным, если все значения хеш-функции одинаково вероятны: ${\displaystyle P(h(x)=z)=1/m}$ для любого хэш-значения ${\displaystyle z}$. Универсальность не означает единообразия. Однако сильная универсальность предполагает единообразие.

Имея семейство со свойством равномерного расстояния, можно создать попарно независимое или сильно универсальное хеш-семейство, добавив равномерно распределенную случайную константу со значениями в ${\displaystyle [m]}$ к хеш-функциям. (Аналогично, если ${\displaystyle m}$ является степенью двойки, мы можем добиться попарной независимости от универсального семейства хэшей XOR, выполнив исключающую случайную константу или с равномерно распределенной случайной константой.) Поскольку сдвиг на константу иногда не имеет значения в приложениях (например, хэш-таблицах), тщательное разграничение между свойством равномерного расстояния и попарно независимым иногда не проводится. ^[3]

Для некоторых приложений (например, хеш-таблиц) важно, чтобы младшие биты хеш-значений также были универсальными. Когда семья строго универсальна, это гарантировано: если ${\displaystyle H}$ представляет собой сильно универсальное семейство с ${\displaystyle m=2^{L}}$, то семейство, составленное из функций ${\displaystyle h{\bmod {2^{L'}}}}$ для всех ${\displaystyle h\in H}$ также является сильно универсальным для ${\displaystyle L'\leq L}$. К сожалению, то же самое нельзя сказать о (просто) универсальных семьях. Например, семья, состоящая из тождественной функции ${\displaystyle h(x)=x}$ явно универсален, но семейство, состоящее из функции ${\displaystyle h(x)=x{\bmod {2^{L'}}}}$ не может быть универсальным.

UMAC , Poly1305-AES и некоторые другие алгоритмы кода аутентификации сообщений основаны на универсальном хешировании. ^{[4] [5]} В таких приложениях программное обеспечение выбирает новую хэш-функцию для каждого сообщения на основе уникального nonce для этого сообщения.

Некоторые реализации хеш-таблиц основаны на универсальном хешировании. В таких приложениях обычно программное обеспечение выбирает новую хэш-функцию только после того, как заметит, что произошло «слишком много» ключей; до тех пор одна и та же хэш-функция будет использоваться снова и снова. (Некоторые схемы разрешения коллизий, такие как динамическое идеальное хеширование , выбирают новую хеш-функцию каждый раз, когда происходит коллизия. Другие схемы разрешения коллизий, такие как хеширование с кукушкой и хеширование с двумя вариантами , допускают несколько коллизий, прежде чем выбрать новую хеш-функцию. ). Обзор самых быстрых известных универсальных и сильно универсальных хеш-функций для целых чисел, векторов и строки находятся в. ^[6]

Для любого фиксированного набора ${\displaystyle S}$ из ${\displaystyle n}$ ключей, использование универсального семейства гарантирует следующие свойства.

1. Для любого фиксированного ${\displaystyle x}$ в ${\displaystyle S}$, ожидаемое количество ключей в корзине ${\displaystyle h(x)}$ является ${\displaystyle n/m}$. При реализации хеш-таблиц путем объединения это число пропорционально ожидаемому времени выполнения операции с использованием ключа. ${\displaystyle x}$ (например, запрос, вставка или удаление).
2. Ожидаемое количество пар ключей ${\displaystyle x,y}$ в ${\displaystyle S}$ с ${\displaystyle x\neq y}$ которые сталкиваются ( ${\displaystyle h(x)=h(y)}$) ограничено сверху ${\displaystyle n(n-1)/2m}$, что в порядке ${\displaystyle O(n^{2}/m)}$. Когда количество бункеров, ${\displaystyle m}$ выбирается линейным по ${\displaystyle n}$ (т.е. определяется функцией из ${\displaystyle \Omega (n)}$), ожидаемое количество столкновений равно ${\displaystyle O(n)}$. При хешировании в ${\displaystyle n^{2}}$ бункеров, коллизий вообще нет с вероятностью не менее половины.
3. Ожидаемое количество ключей в корзинах не менее ${\displaystyle t}$ ключи в них ограничены сверху ${\displaystyle 2n/(t-2(n/m)+1)}$. ^[7] Таким образом, если вместимость каждого контейнера ограничена трехкратным средним размером ( ${\displaystyle t=3n/m}$), общее количество ключей в переполненных бункерах не более ${\displaystyle O(m)}$. Это справедливо только для семейства хэшей, вероятность коллизии которого ограничена сверху величиной ${\displaystyle 1/m}$. Если используется более слабое определение, ограничивая его формулой ${\displaystyle O(1/m)}$, этот результат уже не соответствует действительности. ^[7]

Поскольку приведенные выше гарантии справедливы для любого фиксированного набора ${\displaystyle S}$, они сохраняются, если набор данных выбран противником. Однако злоумышленник должен сделать этот выбор до (или независимо от) случайного выбора алгоритмом хэш-функции. Если злоумышленник может наблюдать за случайным выбором алгоритма, случайность бесполезна, и ситуация аналогична детерминированному хешированию.

Вторая и третья гарантии обычно используются вместе с перефразированием . Например, можно подготовить рандомизированный алгоритм для обработки некоторых ${\displaystyle O(n)}$ количество столкновений. Если он наблюдает слишком много столкновений, он выбирает другое случайное ${\displaystyle h}$ из семьи и повторяется. Универсальность гарантирует, что количество повторений является геометрической случайной величиной .

Поскольку любые компьютерные данные могут быть представлены в виде одного или нескольких машинных слов, обычно требуются хэш-функции для трех типов областей: машинные слова («целые числа»); векторы машинных слов фиксированной длины; и векторы переменной длины («строки»).

В этом разделе рассматривается случай хеширования целых чисел, которые помещаются в машинные слова; таким образом, такие операции, как умножение, сложение, деление и т. д., являются дешевыми инструкциями машинного уровня. Пусть вселенная, которую нужно хэшировать, будет ${\displaystyle \{0,\dots ,|U|-1\}}$.

Оригинальное предложение Картера и Вегмана ^[1] было выбрать простое число ${\displaystyle p\geq |U|}$ и определить

${\displaystyle h_{a,b}(x)=((ax+b)~{\bmod {~}}p)~{\bmod {~}}m}$

где ${\displaystyle a,b}$ являются случайно выбранными целыми числами по модулю ${\displaystyle p}$ с ${\displaystyle a\neq 0}$. (Это одна итерация линейного конгруэнтного генератора .)

Чтобы увидеть это ${\displaystyle H=\{h_{a,b}\}}$ является универсальным семейством, заметим, что ${\displaystyle h(x)=h(y)}$ имеет место только тогда, когда

${\displaystyle ax+b\equiv ay+b+i\cdot m{\pmod {p}}}$

для некоторого целого числа ${\displaystyle i}$ между ${\displaystyle 0}$ и ${\displaystyle (p-1)/m}$. С ${\displaystyle p\geq |U|}$, если ${\displaystyle x\neq y}$ их разница ${\displaystyle x-y}$ ненулевое значение и имеет обратный по модулю ${\displaystyle p}$. Решение для ${\displaystyle a}$ урожайность

${\displaystyle a\equiv i\cdot m\cdot (x-y)^{-1}{\pmod {p}}}$.

Есть ${\displaystyle p-1}$ возможные варианты для ${\displaystyle a}$ (с ${\displaystyle a=0}$ исключено) и, варьируя ${\displaystyle i}$ в допустимом диапазоне, ${\displaystyle \lfloor (p-1)/m\rfloor }$ возможные ненулевые значения для правой части. Таким образом, вероятность столкновения равна

${\displaystyle \lfloor (p-1)/m\rfloor /(p-1)\leq ((p-1)/m)/(p-1)=1/m}$.

Еще один способ увидеть ${\displaystyle H}$ является универсальной семьей через понятие статистического расстояния . Напишите разницу ${\displaystyle h(x)-h(y)}$ как

${\displaystyle h(x)-h(y)\equiv (a(x-y)~{\bmod {~}}p){\pmod {m}}}$.

С ${\displaystyle x-y}$ ненулевое значение и ${\displaystyle a}$ равномерно распределен в ${\displaystyle \{1,\dots ,p-1\}}$, отсюда следует, что ${\displaystyle a(x-y)}$ модуль ${\displaystyle p}$ также равномерно распределены в ${\displaystyle \{1,\dots ,p-1\}}$. Распределение ${\displaystyle (h(x)-h(y))~{\bmod {~}}m}$ таким образом, почти однороден, вплоть до разницы в вероятности ${\displaystyle \pm 1/p}$ между образцами. В результате статистическое расстояние до однородного семейства равно ${\displaystyle O(m/p)}$, который становится пренебрежимо малым, когда ${\displaystyle p\gg m}$.

Семейство более простых хеш-функций

${\displaystyle h_{a}(x)=(ax~{\bmod {~}}p)~{\bmod {~}}m}$

является лишь приблизительно универсальным: ${\displaystyle \Pr\{h_{a}(x)=h_{a}(y)\}\leq 2/m}$ для всех ${\displaystyle x\neq y}$. ^[1] Более того, этот анализ почти точен; Картер и Вегман ^[1] покажи это ${\displaystyle \Pr\{h_{a}(1)=h_{a}(m+1)\}\geq 2/(m+1)}$ в любое время ${\displaystyle (p-1)~{\bmod {~}}m=1}$.

Современным способом хеширования целых чисел является схема с множественным сдвигом, описанная Дитцфельбингером и др. в 1997 году. ^[8] Избегая модульной арифметики, этот метод гораздо проще реализовать, а также на практике он работает значительно быстрее (обычно как минимум в четыре раза). ^[9] ). Схема предполагает, что количество ячеек равно степени двойки, ${\displaystyle m=2^{M}}$. Позволять ${\displaystyle w}$ — количество битов в машинном слове. Затем хеш-функции параметризуются по нечетным положительным целым числам. ${\displaystyle a<2^{w}}$ (что подходит под одно слово ${\displaystyle w}$ биты). Чтобы оценить ${\displaystyle h_{a}(x)}$, умножить ${\displaystyle x}$ к ${\displaystyle a}$ модуль ${\displaystyle 2^{w}}$ и затем поддерживать высокий порядок ${\displaystyle M}$ бит в качестве хеш-кода. В математической записи это

${\displaystyle h_{a}(x)=(a\cdot x\,\,{\bmod {\,}}2^{w})\,\,\mathrm {div} \,\,2^{w-M}.}$

Эта схема не удовлетворяет свойству равномерной разности и является лишь ${\displaystyle 2/m}$-почти универсальный ; для любого ${\displaystyle x\neq y}$, ${\displaystyle \Pr\{h_{a}(x)=h_{a}(y)\}\leq 2/m}$.

Чтобы понять поведение хеш-функции, обратите внимание, что если ${\displaystyle ax{\bmod {2}}^{w}}$ и ${\displaystyle ay{\bmod {2}}^{w}}$ имеют одинаковые старшие биты «M», тогда ${\displaystyle a(x-y){\bmod {2}}^{w}}$ имеет либо все 1, либо все 0 в качестве битов M высшего порядка (в зависимости от того, ${\displaystyle ax{\bmod {2}}^{w}}$ или ${\displaystyle ay{\bmod {2}}^{w}}$ больше). Предположим, что младший бит набора ${\displaystyle x-y}$ появляется на позиции ${\displaystyle w-c}$. С ${\displaystyle a}$ является случайным нечетным целым числом, а нечетные целые числа имеют обратные значения в кольце ${\displaystyle Z_{2^{w}}}$, отсюда следует, что ${\displaystyle a(x-y){\bmod {2}}^{w}}$ будут равномерно распределены между ${\displaystyle w}$-битовые целые числа с младшим установленным битом в позиции ${\displaystyle w-c}$. Таким образом, вероятность того, что все эти биты равны 0 или 1, не превышает ${\displaystyle 2/2^{M}=2/m}$. С другой стороны, если ${\displaystyle c<M}$, то M бит более высокого порядка ${\displaystyle a(x-y){\bmod {2}}^{w}}$ содержат как 0, так и 1, поэтому это точно, что ${\displaystyle h(x)\neq h(y)}$. Наконец, если ${\displaystyle c=M}$ затем немного ${\displaystyle w-M}$ из ${\displaystyle a(x-y){\bmod {2}}^{w}}$ равен 1 и ${\displaystyle h_{a}(x)=h_{a}(y)}$ тогда и только тогда, когда биты ${\displaystyle w-1,\ldots ,w-M+1}$ также равны 1, что происходит с вероятностью ${\displaystyle 1/2^{M-1}=2/m}$.

Этот анализ является точным, как можно показать на примере ${\displaystyle x=2^{w-M-2}}$ и ${\displaystyle y=3x}$. Чтобы получить действительно «универсальную» хеш-функцию, можно использовать схему «умножить-сложить-сдвиг», которая выбирает биты более высокого порядка.

${\displaystyle h_{a,b}(x)=((ax+b){\bmod {2}}^{w+M})\,\mathrm {div} \,2^{w},}$

где ${\displaystyle a}$ представляет собой случайное положительное целое число с ${\displaystyle a<2^{2w}}$ и ${\displaystyle b}$ представляет собой случайное неотрицательное целое число с ${\displaystyle b<2^{2w}}$. Для этого необходимо выполнить арифметические действия ${\displaystyle 2w}$-битные беззнаковые целые числа. Эта версия множественного сдвига принадлежит Дитцфельбингеру и позже была более точно проанализирована Вельфелем. ^[10]

В этом разделе рассматривается хеширование вектора машинных слов фиксированной длины. Интерпретируйте ввод как вектор ${\displaystyle {\bar {x}}=(x_{0},\dots ,x_{k-1})}$ из ${\displaystyle k}$ машинные слова (целые числа ${\displaystyle w}$ бит каждый). Если ${\displaystyle H}$ — универсальное семейство со свойством равномерной разности, следующее семейство (восходящее к Картеру и Вегману) ^[1] ) также обладает свойством равномерной разности (и, следовательно, является универсальным):

${\displaystyle h({\bar {x}})=\left(\sum _{i=0}^{k-1}h_{i}(x_{i})\right)\,{\bmod {~}}m}$, где каждый ${\displaystyle h_{i}\in H}$ выбирается независимо случайным образом.

Если ${\displaystyle m}$ является степенью двойки, то суммирование можно заменить исключающим или. ^[11]

На практике, если доступна арифметика двойной точности, она реализуется с помощью семейства хэш-функций с умноженным сдвигом. ^[12] Инициализируйте хэш-функцию с помощью вектора ${\displaystyle {\bar {a}}=(a_{0},\dots ,a_{k-1})}$ случайных нечетных целых чисел на ${\displaystyle 2w}$ бит каждый. Тогда, если количество ячеек равно ${\displaystyle m=2^{M}}$ для ${\displaystyle M\leq w}$:

${\displaystyle h_{\bar {a}}({\bar {x}})=\left({\big (}\sum _{i=0}^{k-1}x_{i}\cdot a_{i}{\big )}~{\bmod {~}}2^{2w}\right)\,\,\mathrm {div} \,\,2^{2w-M}}$.

Можно сократить вдвое количество умножений, что на практике примерно означает двукратное ускорение. ^[11] Инициализируйте хэш-функцию с помощью вектора ${\displaystyle {\bar {a}}=(a_{0},\dots ,a_{k-1})}$ случайных нечетных целых чисел на ${\displaystyle 2w}$ бит каждый. Следующее семейство хешей является универсальным: ^[13]

${\displaystyle h_{\bar {a}}({\bar {x}})=\left({\Big (}\sum _{i=0}^{\lceil k/2\rceil }(x_{2i}+a_{2i})\cdot (x_{2i+1}+a_{2i+1}){\Big )}{\bmod {~}}2^{2w}\right)\,\,\mathrm {div} \,\,2^{2w-M}}$.

Если операции двойной точности недоступны, можно интерпретировать входные данные как вектор полуслов ( ${\displaystyle w/2}$-битовые целые числа). Затем алгоритм будет использовать ${\displaystyle \lceil k/2\rceil }$ умножения, где ${\displaystyle k}$ было число полуслов в векторе. Таким образом, алгоритм работает со «скоростью» одного умножения на входное слово.

Эту же схему можно использовать и для хеширования целых чисел, интерпретируя их биты как векторы байтов. В этом варианте векторный метод известен как табулационное хеширование и представляет собой практическую альтернативу схемам универсального хеширования на основе умножения. ^[14]

Также возможна сильная универсальность на высокой скорости. ^[15] Инициализируйте хэш-функцию с помощью вектора ${\displaystyle {\bar {a}}=(a_{0},\dots ,a_{k})}$ случайных целых чисел на ${\displaystyle 2w}$ биты. Вычислить

${\displaystyle h_{\bar {a}}({\bar {x}})^{\mathrm {strong} }=(a_{0}+\sum _{i=0}^{k-1}a_{i+1}x_{i}{\bmod {~}}2^{2w})\,\,\mathrm {div} \,\,2^{w}}$.

Результат является строго универсальным на ${\displaystyle w}$ биты. Экспериментально было обнаружено, что на последних процессорах Intel он работает со скоростью 0,2 цикла ЦП на байт. ${\displaystyle w=32}$.

Это относится к хешированию переменного размера вектора машинных слов . Если длина строки может быть ограничена небольшим числом, лучше всего использовать векторное решение сверху (концептуально дополняя вектор нулями до верхней границы). Требуемое пространство — это максимальная длина строки, но время для вычисления ${\displaystyle h(s)}$ это всего лишь длина ${\displaystyle s}$. Поскольку нули в строке запрещены, заполнение нулями можно игнорировать при вычислении хеш-функции, не влияя на универсальность. ^[11] Обратите внимание: если в строке разрешены нули, то лучше всего перед заполнением добавить ко всем строкам фиктивный ненулевой символ (например, 1): это гарантирует, что универсальность не пострадает. ^[15]

Теперь предположим, что мы хотим хешировать ${\displaystyle {\bar {x}}=(x_{0},\dots ,x_{\ell })}$, где хорошая привязка ${\displaystyle \ell }$ априори не известно. Универсальная семья, предложенная ^[12] обрабатывает строку ${\displaystyle x}$ как коэффициенты многочлена по модулю большого простого числа. Если ${\displaystyle x_{i}\in [u]}$, позволять ${\displaystyle p\geq \max\{u,m\}}$ быть простым и определить:

${\displaystyle h_{a}({\bar {x}})=h_{\mathrm {int} }\left({\big (}\sum _{i=0}^{\ell }x_{i}\cdot a^{\ell -i}{\big )}{\bmod {~}}p\right)}$, где ${\displaystyle a\in [p]}$ является равномерно случайным и ${\displaystyle h_{\mathrm {int} }}$ выбирается случайным образом из целочисленной области отображения универсального семейства ${\displaystyle [p]\mapsto [m]}$.

Используя свойства модульной арифметики, приведенное выше можно вычислить без создания больших чисел для больших строк следующим образом: ^[16]

uint hash(String x, int a, int p)
	uint h = INITIAL_VALUE
	for (uint i=0 ; i < x.length ; ++i)
		h = ((h*a) + x[i]) mod p
	return h

Этот скользящий хэш Рабина-Карпа основан на линейном конгруэнтном генераторе . ^[17] Вышеуказанный алгоритм также известен как мультипликативная хеш-функция . ^[18] На практике оператора mod и параметра p можно вообще избежать, просто разрешив переполнение целого числа, поскольку оно эквивалентно mod ( Max-Int-Value + 1) во многих языках программирования. В таблице ниже показаны значения, выбранные для инициализации h и a для некоторых популярных реализаций.

Рассмотрим две строки ${\displaystyle {\bar {x}},{\bar {y}}}$ и пусть ${\displaystyle \ell }$ быть длиной более длинного; для анализа более короткая строка концептуально дополняется нулями до длины ${\displaystyle \ell }$. Столкновение перед применением ${\displaystyle h_{\mathrm {int} }}$ подразумевает, что ${\displaystyle a}$ является корнем многочлена с коэффициентами ${\displaystyle {\bar {x}}-{\bar {y}}}$. Этот полином имеет не более ${\displaystyle \ell }$ корни по модулю ${\displaystyle p}$, поэтому вероятность столкновения не более ${\displaystyle \ell /p}$. Вероятность столкновения через случайное ${\displaystyle h_{\mathrm {int} }}$ приводит общую вероятность столкновения к ${\displaystyle {\frac {1}{m}}+{\frac {\ell }{p}}}$. Таким образом, если простое число ${\displaystyle p}$ достаточно велико по сравнению с длиной хешируемых строк, семейство очень близко к универсальному (по статистическому расстоянию ).

Другие универсальные семейства хеш-функций, используемые для хеширования строк неизвестной длины до хэш-значений фиксированной длины, включают отпечаток Рабина и Бужаш .

Чтобы смягчить вычислительные издержки модульной арифметики, на практике используются три приема: ^[11]

1. Человек выбирает главное ${\displaystyle p}$ быть близким к степени двойки, например простому числу Мерсенна . Это позволяет выполнять арифметические операции по модулю ${\displaystyle p}$ быть реализовано без деления (с использованием более быстрых операций, таких как сложение и сдвиг). Например, в современных архитектурах можно работать с ${\displaystyle p=2^{61}-1}$, пока ${\displaystyle x_{i}}$'s - 32-битные значения.
2. К блокам можно применять векторное хеширование. Например, векторное хеширование применяется к каждому блоку строки из 16 слов, а хеширование строки применяется к ${\displaystyle \lceil k/16\rceil }$ результаты. Поскольку более медленное хеширование строк применяется к значительно меньшему вектору, оно, по сути, будет таким же быстрым, как и векторное хеширование.
3. В качестве делителя выбирают степень двойки, что позволяет выполнять арифметические операции по модулю. ${\displaystyle 2^{w}}$ реализовать без деления (с использованием более быстрых операций битовой маскировки ). Семейство хеш-функций NH использует этот подход.

• K-независимое хеширование - семейство хэш-функций
• Прокручивающееся хеширование — тип хеш-функции. Страницы, отображающие краткие описания целей перенаправления.
• Табулационное хеширование – хэш-функции, вычисляемые методом исключающего или
• Минимальная независимость — метод интеллектуального анализа данных. Страницы с краткими описаниями целей перенаправления.
• Универсальная односторонняя хеш-функция - тип универсальной хеш-функции в криптографии, предложенный в качестве альтернативы устойчивым к коллизиям хеш-функциям. Страницы, отображающие описания викиданных в качестве запасного варианта.
• Последовательность с низким расхождением - Тип математической последовательности
• Идеальное хеширование – хеш-функция без каких-либо коллизий. Страницы с краткими описаниями целей перенаправления.

• Кнут, Дональд Эрвин (1998). Искусство компьютерного программирования, Том. III: Сортировка и поиск (3-е изд.). Чтение, месса; Лондон: Аддисон-Уэсли. ISBN  0-201-89685-0 .

• Структуры открытых данных. Раздел 5.1.1. Мультипликативное хеширование , Пэт Морин.