Семейство универсальных попарно независимых хеш-функций — различия между версиями

Определение

[math] H_{n, k} = \{ h | h: 2^n \to 2^k \}[/math] называется семейством универсальных попарно независимых хеш-функций, если для [math] \forall x_1, x_2 \in 2^n, x_1 \ne x_2[/math] и [math] \forall y_1, y_2 \in 2^k[/math] и равномерной выборки функции [math] h \in H_{n, k} [/math] будет выполнено [math]P(h(x_1) = y_1 \land h(x_2) = y_2) = \frac{1}{2^{2k}}[/math]

Лемма

Для любого [math]n \in N [/math] существует [math]H_{n, n}[/math]

Доказательство

Рассмотрим функцию [math] h_{a, b} = ((ax+b)\ mod\ p)\ mod\ 2^n[/math] для простого [math]p \in (2^n; 2^{n+1}][/math], любых [math]a, b \in \mathbb{Z}_p[/math], [math]a \ne 0[/math]

Для [math]r=(ax_1+b)\ mod\ p[/math] и [math]s=(ax_2+b)\ mod\ p[/math]

[math] P(r = r_1 \land s = s_1)= \frac{1}{p^2}[/math], где [math]r_1, s_1 \in [0; p)[/math].

Раз [math]p \in (2^n; 2^{n+1}][/math], то можно записать следующую оценку:

[math]\frac{1}{p^2} \left(\frac{p}{2^n} \right)^2 \le P(r\ mod\ 2^n = y_1 \land s\ mod\ 2^n=y_2) \le \frac{1}{p^2} \left( \frac{p}{2^n}+1 \right)^2 [/math]

[math] P(h(x_1)=y_1 \land h(x_2)=y_2) = \frac{1}{2^{2n}}[/math]

[math]h_{a, b} \in H_{n, n}[/math]

Теорема

Для любых [math]n, k \in N[/math] существует [math]H_{n, k}[/math]

Доказательство

Построим [math]H_{n, k}[/math] следующим образом:

При [math]n=k[/math] существование [math]H_{n, k}[/math] следует из леммы.

При [math]n \gt k [/math] получим переменную [math] x' [/math] обрезав первые [math]n-k[/math] бит переменной [math]x[/math]. Тогда для переменной [math]x'[/math] существует [math]H_{k, k}[/math], а для [math]x[/math] - соответственно [math]H_{n, k}[/math].

При [math]n \lt k [/math] Сперва получим [math]H_{k, k}[/math]. [math]H_{n, k}[/math] можно получить отбросив у значений хеш-функций из [math]H_{k, k}[/math] первые [math]n-k[/math] бит.