k - независимое хеширование

В информатике семейство хэш-функций называется k -независимым , k -независимым или k -универсальным. ^[1] если случайный выбор функции из семейства гарантирует, что хэш-коды любых назначенных k ключей являются независимыми случайными величинами (см. точные математические определения ниже). Такие семейства обеспечивают хорошую среднюю производительность в рандомизированных алгоритмах или структурах данных, даже если входные данные выбираются противником. Компромисс между степенью независимости и эффективностью оценки хеш-функции хорошо изучен, и множество k было предложено -независимых семейств.

Предыстория [ править ]

Целью хеширования обычно является сопоставление ключей из какого-то большого домена (вселенной). ${\displaystyle U}$ в меньший диапазон, например ${\displaystyle m}$ контейнеры (с маркировкой ${\displaystyle [m]=\{0,\dots ,m-1\}}$). При анализе рандомизированных алгоритмов и структур данных часто желательно, чтобы хеш-коды различных ключей «вели себя случайно». Например, если бы хэш-код каждого ключа был независимым случайным выбором в ${\displaystyle [m]}$количество ключей на корзину можно проанализировать с помощью границы Чернова . Детерминированная хеш-функция не может предложить такой гарантии в состязательной среде, поскольку злоумышленник может выбрать ключи, которые будут в точности прообразом ячейки . Более того, детерминированная хэш-функция не допускает повторного хеширования : иногда входные данные оказываются неподходящими для хеш-функции (например, слишком много коллизий), поэтому хотелось бы изменить хеш-функцию.

Решение этих проблем состоит в случайном выборе функции из большого семейства хеш-функций. Случайность выбора хеш-функции может использоваться для обеспечения желаемого случайного поведения хэш-кодов любых интересующих ключей. Первым определением в этом направлении было универсальное хеширование , гарантирующее низкую вероятность коллизий для любых двух назначенных ключей. Концепция ${\displaystyle k}$- независимое хеширование, введенное Вегманом и Картером в 1981 году. ^[2] усиливает гарантии случайного поведения семьям ${\displaystyle k}$ назначенные ключи и добавляет гарантию равномерного распределения хеш-кодов.

Определения [ править ]

Самое строгое определение, введенное Вегманом и Картером. ^[2] под названием «сильно универсальный ${\displaystyle _{k}}$ семейство хеш-функций» следующее. Семейство хеш-функций ${\displaystyle H=\{h:U\to [m]\}}$ является ${\displaystyle k}$-независимый, если для любого ${\displaystyle k}$ отдельные клавиши ${\displaystyle (x_{1},\dots ,x_{k})\in U^{k}}$ и любой ${\displaystyle k}$ хэш-коды (не обязательно разные) ${\displaystyle (y_{1},\dots ,y_{k})\in [m]^{k}}$, у нас есть:

${\displaystyle \Pr _{h\in H}\left[h(x_{1})=y_{1}\land \cdots \land h(x_{k})=y_{k}\right]=m^{-k}}$

Это определение эквивалентно следующим двум условиям:

1. для любого фиксированного ${\displaystyle x\in U}$, как ${\displaystyle h}$ извлекается случайным образом из ${\displaystyle H}$, ${\displaystyle h(x)}$ равномерно распределен в ${\displaystyle [m]}$.
2. для любых фиксированных, отдельных ключей ${\displaystyle x_{1},\dots ,x_{k}\in U}$, как ${\displaystyle h}$ извлекается случайным образом из ${\displaystyle H}$, ${\displaystyle h(x_{1}),\dots ,h(x_{k})}$ являются независимыми случайными величинами.

Часто бывает неудобно добиться идеальной совместной вероятности ${\displaystyle m^{-k}}$ из-за проблем с округлением. Следующий, ^[3] можно определить ${\displaystyle (\mu ,k)}$-независимая семья для удовлетворения:

${\displaystyle \forall }$ отчетливый ${\displaystyle (x_{1},\dots ,x_{k})\in U^{k}}$ и ${\displaystyle \forall (y_{1},\dots ,y_{k})\in [m]^{k}}$, ${\displaystyle ~~\Pr _{h\in H}\left[h(x_{1})=y_{1}\land \cdots \land h(x_{k})=y_{k}\right]\leq \mu /m^{k}}$

Заметьте, что даже если ${\displaystyle \mu }$ близко к 1, ${\displaystyle h(x_{i})}$ больше не являются независимыми случайными величинами, что часто является проблемой при анализе рандомизированных алгоритмов. Поэтому более распространенной альтернативой решению проблем округления является доказательство того, что семейство хэшей по статистическому расстоянию близко к ${\displaystyle k}$-независимое семейство, которое позволяет использовать свойства независимости в режиме «черного ящика».

Техники [ править ]

Полиномы со случайными коэффициентами [ править ]

Первоначальный метод построения k -независимых хеш-функций, предложенный Картером и Вегманом, заключался в выборе большого простого числа p , выборе k случайных чисел по модулю p и использовании этих чисел в качестве коэффициентов многочлена степени k − 1 , значения которого по модулю p используются в качестве значения хеш-функции. Все многочлены данной степени по модулю p одинаково вероятны, и любой многочлен однозначно определяется любым k -кортежом пар аргумент-значение с различными аргументами, из чего следует, что любой k -кортеж различных аргументов с равной вероятностью будет отображен любому k -кортежу хеш-значений. ^[2]

В общем случае полином можно вычислить в любом конечном поле .Помимо полей по простому модулю, популярным выбором является поле размера ${\displaystyle 2^{n}}$, который поддерживает быструю арифметику с конечными полями на современных компьютерах.Именно такой подход использовали Дэниел Лемир и Оуэн Кейзер для CLHash. ^[4]

Хеширование табуляции [ править ]

Табуляционное хеширование — это метод сопоставления ключей со значениями хеш-функции путем разделения каждого ключа на байты , использования каждого байта в качестве индекса в таблице случайных чисел (с отдельной таблицей для каждой позиции байта) и объединения результатов этих поисков в таблице с помощью побитовое исключение или операция. Таким образом, он требует большей случайности при инициализации, чем полиномиальный метод, но позволяет избежать возможно медленных операций умножения. Он 3-независимый, но не 4-независимый. ^[5] Вариации хеширования табуляции могут обеспечить более высокую степень независимости за счет выполнения поиска в таблице на основе перекрывающихся комбинаций битов входного ключа или путем итеративного применения простого хеширования табуляции. ^{[6] [7]}

Независимость необходима для различных типов разрешения коллизий [ править ]

Понятие k -независимости можно использовать для различения различных разрешений коллизий в хеш-таблицах в соответствии с уровнем независимости, необходимым для гарантии постоянного ожидаемого времени на операцию.

Например, создание цепочки хэшей занимает постоянное ожидаемое время даже с 2-независимым семейством хеш-функций, поскольку ожидаемое время для выполнения поиска данного ключа ограничено ожидаемым количеством коллизий, в которых участвует ключ. По линейности ожидания , это ожидаемое число равно сумме по всем остальным ключам в хеш-таблице вероятности того, что данный ключ и другой ключ столкнутся. Поскольку члены этой суммы включают только вероятностные события, включающие два ключа, 2-независимости достаточно, чтобы гарантировать, что эта сумма имеет то же значение, что и для действительно случайной хеш-функции. ^[2]

Двойное хеширование — это еще один метод хеширования, требующий низкой степени независимости. Это форма открытой адресации, в которой используются две хеш-функции: одна для определения начала пробной последовательности, а другая — для определения размера шага между позициями в пробной последовательности. Поскольку оба они независимы от 2, этот метод дает постоянное ожидаемое время на операцию. ^[8]

С другой стороны, линейное зондирование , более простая форма открытой адресации, где размер шага всегда равен единице, может гарантированно работать с постоянным ожидаемым временем на операцию с 5-независимой хеш-функцией, ^[9] и существуют 4-независимые хеш-функции, для которых на одну операцию требуется логарифмическое время. ^[10]

Требуемая k-независимость для хеширования Cuckoo по состоянию на 2021 год неизвестна.В 2009 году было показано ^[11] что ${\displaystyle O(\log n)}$-независимости достаточно, и как минимум 6-независимость нужна .Другой подход — использовать хеширование Tabulation , которое не является 6-независимым, но было показано в 2012 году. ^[12] иметь другие свойства, достаточные для хеширования Cuckoo.Третий подход 2014 года ^[13] заключается в незначительной модификации хеш-таблицы кукушки с помощью так называемого тайника, который дает возможность использовать не что иное, как 2-независимые хэш-функции.

Другие приложения [ править ]

Кейн , Нельсон и Дэвид Вудрафф улучшили алгоритм Флажоле-Мартена для задачи различных элементов в 2010 году. ^[14] Чтобы дать ${\displaystyle \varepsilon }$ приближение к правильному ответу, им нужно ${\displaystyle {\tfrac {\log 1/\varepsilon }{\log \log 1/\varepsilon }}}$-независимая хэш-функция.

Алгоритм эскиза Count для уменьшения размерности требует двух хэш-функций: одной 2-независимой и одной 4-независимой .

Алгоритм Карлоффа-Цвика для задачи MAX-3SAT может быть реализован с использованием 3-независимых случайных величин.

Алгоритм MinHash можно реализовать с помощью ${\displaystyle \log {\tfrac {1}{\epsilon }}}$-независимая хеш-функция, как было доказано Петром Индиком в 1999 году. ^[15]

Ссылки [ править ]

Дальнейшее чтение [ править ]

• Мотвани, Раджив; Рагхаван, Прабхакар (1995). Рандомизированные алгоритмы . Издательство Кембриджского университета. п. 221 . ISBN  978-0-521-47465-8 .