在我的代码中,我正在生成 URL 的哈希(实际上是无限长度的)。我目前正在使用 sha1(),我知道它发生冲突的可能性很小,但是我有多达 255 个字节来存储哈希,所以我觉得我不妨利用可用空间来降低冲突的可能性进一步。
有没有:
或者,sha1 的 20 字节哈希对任何事情都足够好,我应该停止担心吗?
【问题讨论】:
好吧,只有当你有一个短哈希键时才有意义。否则存在表中数据溢出的风险。
【讨论】:
由于我不确切知道您要做什么,因此我假设您不想输入两次数据,并且希望能够快速检测碰撞。在这种情况下,我提出了以下伪代码算法:
found = false
hv = hash(urlValue)
if table[hash,url] contains pair (hv,urlValue)
found = true
endif
if (not found)
insert table (hv,urlValue)
endif
在您的数据库中,在哈希列上创建一个非唯一索引以加快查找速度。这将允许对 (hash,url) 的查询快速进行——在正常情况下,您只查看一行,因为哈希可能是唯一的,但您实际上是根据实际 url 决定接受或拒绝。这将允许您使用更短的散列函数。大概您已经存储了 url 以供以后使用,因此这不会涉及任何额外的存储。
【讨论】:
如果你真的想对它着迷,你可以做的就是组合 URL 不同部分的哈希值。
假设 URL 有 40 个字符长 - 将其分成 5 部分:获取字符 1-8 的 SHA1,连接到字符 9-16 的 SHA1,连接到 17-24 的 SHA1...等等。理论上然后您将有 2800 种可能性,并且只需要在 2(69*5) = 2345 = 之后开始担心碰撞7.2 * 10103 行。
但就像我说的,我们正用这样的方法直接进入疯狂的小镇。
【讨论】:
让我们看看...http://www.cryptography.com/cnews/hash.html
问:找到有多难 SHA-1 中的冲突?
- 答:报告 攻击需要估计的工作 2^69 的因数(约 590 十亿)哈希计算
看起来风险很低……^_^
【讨论】:
您总是可以将顺序 ID(十进制或十六进制)添加/附加到现有哈希?
当然,您不会有固定长度的散列,但您会知道代码是 a) 唯一且 b) 不可猜测的(即使有人注意到顺序部分,他们也不知道您的加盐/散列方式其余代码)。
当然,如果您不想向任何人隐藏这些哈希值,那么为什么不首先简单地使用顺序 ID?
【讨论】:
如果您真的很担心,请选择 256 位或 512 位哈希(32 或 64 个字符)。
如果你真的非常偏执,加点盐。
如果您比这更偏执,请将两个散列连接成一个更长的散列,例如 md5 和 sha-256。
【讨论】:
或者,sha1 的 20 字节对任何事情都足够好,我应该停止担心吗?
没错。
哈希表、分类和生日
http://www.codinghorror.com/blog/archives/001014.html
【讨论】: