语言无关 – 在某些条件下,加密哈希是否是单一的？

通常,这种散列算法不能是单射的,因为产生的实际摘要通常具有固定长度(例如,SHA-1下的160位等),而要消化的可能消息的空间实际上是无限的.

但是,如果我们生成的消息摘要最多与生成的摘要一样长,那么常用的散列算法的属性是什么？它们在这个有限的信息空间中是否可能是单独的？是否存在算法,即使在比特长度短于所产生的摘要的比特长度的消息上,也会产生冲突？

我实际上正在寻找具有这种属性的算法,即,至少原则上,即使对于短输入消息,也可以产生冲突哈希.

背景：我们有一个浏览器插件,对于访问的每个网站,都会发出服务器请求,询问该网站是否属于我们的已知合作伙伴之一.但当然,我们不想窥探我们的用户.因此,为了难以生成某种冲浪历史记录,我们实际上并不发送访问过的URL,而是发送一些清理版本的哈希摘要(目前为SHA-1).在服务器端,我们有一个众所周知的URI哈希表,它与收到的哈希值相匹配.我们在这里可能存在一定的不确定性,因为我们认为无法跟踪用户的功能,而不是错误.

由于显而易见的原因,这个方案非常模糊,并且承认误报以及URI应该具有的不匹配.

所以现在,我们正在考虑将指纹生成更改为具有更多结构的内容,例如,而不是散列完整(已清理)的URI,我们可能会改为：

>将主机名拆分为“.”的组件.并单独散列
>检查“.”处的组件路径.并单独散列

将生成的哈希值加入指纹值.示例：使用此方案散列“www.apple.com/de/shop”(并使用Adler 32作为散列)可能会产生“46989670.104268307.41353536 / 19857610/73204162”.

但是,由于这样的指纹具有很多结构(特别是与普通的SHA-1摘要相比),我们可能会不小心再次计算用户访问的实际URI(例如,使用pre – “常用”compont值的哈希值的计算表,例如“www”).

所以现在,我正在寻找一种散列/摘要算法,即使在短消息上也会有很高的冲突率(Adler 32被认真考虑),因此给定组件散列的唯一概率很低.我们希望,我们施加的额外结构为我们提供了足够的额外信息,以改善匹配行为(即,降低误报率/假阴性率).