Bash Einweg-Hashfunktion programmieren, die feste Ausgabelänge hat und pseudozufällig ist

[CyborgBeta]

Hallo, ich möchte aus 4 Buchstaben (aus a-z) einen 4-stelligen Hashwert der Form 0000 bis 9999 berechnen.

Nun gibt es ja 26^4=456976 Kombinationsmöglichkeiten der 4 Buchstaben, aber nur 10.000 unterschiedliche Ausgabewerte (klar).

Es muss also (und soll auch) Kollisionen geben. Meine Frage wäre, wie ich erreichen könnte, dass zum Beispiel "aaaa" einen komplett anderen Hashwert erzeugt als "baaa" - oder als "abaa" (Pseudozufälligkeit)?

Mein bisheriger Versuch:

public class Names {
    public static void main(String[] args) {
        System.out.println(hashCode("aaaa"));
        System.out.println(hashCode("zzzz"));
        for (int i = 0; i < 3; i++) {
            for (int j = 0; j < 3; j++) {
                String s1 = (char) ('a' + i) + "" + (char) ('a' + j);
                String s2 = (char) ('z' - i) + "" + (char) ('z' - j);
                System.out.println(s1 + " " + s2 + " " + hashCode(s1) + " " + hashCode(s2));
            }
        }
    }

    public static String hashCode(String s) {
        if (s.length() < 4) {
            s += "a".repeat(4 - s.length());
        }
        int hash = 0;
        int multiplier = 1;
        for (int i = 0; i < 4; i++) {
            hash += multiplier * (s.charAt(i) - 'a');
            multiplier *= 26;
        }
        return String.format("%04d", (int) (10000.0 / Math.pow(26, 4) * hash));
    }
}

Anschließend möchte ich aus der hashCode-Methode dann noch ein Bash-Script (bzw. Funktion) machen.

Habt ihr da Ideen? Mir schwirrt bei int-Werten auch die magische Primzahl 31 im Kopf herum, aber ich weiß nicht, wie ich das umsetzen könnte, und ob das sinnvoll wäre.

 

[BeBur]

Spaß, Hobby, nehme ich an und nicht für irgendwas ernsthaftes einzusetzen? Sonst fehlen Informationen zum Anwendungsfall und solltest du dann nicht selber implementieren.

 

[CyborgBeta]

Anwendungsfall

Schöne Prüfsummen für URL-Bestandteile berechnen (oder Namen).

und solltest du dann nicht selber implementieren

Wieso nicht?

Spaß, Hobby

Ja.

---

Kann man die Ausgabewerte nicht einfach "pseudozufällig" verschieben?

 

[foofoobar]

Hallo, ich möchte aus 4 Buchstaben (aus a-z) einen 4-stelligen Hashwert der Form 0000 bis 9999 berechnen.

Jage das durch eine fertige Hash-Funktion deiner Wahl und das Ergebnis davon modulo 10000 nehmen.

 

[CyborgBeta]

Nein, dann sind es zwei Verfahren, anstatt eins.

 

[foofoobar]

Schöne Prüfsummen für URL-Bestandteile berechnen (oder Namen).

Dann solltest du die hashes salzen.

 

[CyborgBeta]

die hashes salzen

Danke, wie kann man das (einfach) erreichen.

 

[BeBur]

modulo 10000

@foofoobar Das Ergebnis ist dann nicht mehr gleichverteilt, d.h. manche Inputs haben höhrere Chancen für Kollisionen als andere. Ob das ein Problem ist? Keine Ahnung, kommt natürlich auch auf den Anwendungsfall an.

Wieso nicht?

Weil alle Anwendungsfälle durch bestehende Verfahren abgedeckt sind und man quasi zwangsläufig Fehler einbaut wenn man sowas selber implementiert.

 

[foofoobar]

Danke, wie kann man das (einfach) erreichen.

Zufall + Data hashen, die Ausgabe ist dann Zufall + Hash.

 

[0x8100]

Schöne Prüfsummen für URL-Bestandteile berechnen

wenn du prüfsummen willst, dann nimm auch ein existierendes verfahren dafür, crc16 z.b. gibt dir eine 4 byte checksumme, wenn diese länge dein ziel ist.

 

[CyborgBeta]

Ob das ein Problem ist?

Ja, ist es.

Gewünschte Eigenschaften der Hashwerte:

• eindeutig
• feste Länge
• kollisionsresistent
• einwegig
• deterministisch
• pseudozufällig
• gleichverteilt

Ergänzung (Samstag um 12:27)

dann nimm auch ein existierendes verfahren dafür

Dann nenn mir bitte ein bestehendes Verfahren, das meine Anforderungen genau erfüllt.

 

[KitKat::new()]

Das Ergebnis ist dann nicht mehr gleichverteilt, d.h. manche Inputs haben höhrere Chancen für Kollisionen als andere. Ob das ein Problem ist? Keine Ahnung, kommt natürlich auch auf den Anwendungsfall an.

warum?
wenn die letzten Zeichen des hashes ein Muster aufweisen, wäre es keine gute Hashfunktion

 

[xammu]

Es muss also (und soll auch) Kollisionen geben

kollisionsresistent

Das widerspricht sich.

 

[0x8100]

Dann nenn mir bitte ein bestehendes Verfahren, das meine Anforderungen genau erfüllt.

du weisst ja anscheinend nicht einmal, ob du jetzt eine prüfsumme oder einen hashwert haben willst. wenn du hashwerte bilden willst, dann such dir was aus -> https://en.wikipedia.org/wiki/Cryptographic_hash_function

 

[CyborgBeta]

Das widerspricht sich.

Nö:

https://www.tu-chemnitz.de/informatik/ThIS/vlzits/hash.html

Ergänzung (Samstag um 12:38)

Prinzipiell möchte ich folgende Eigenschaften erreichen:

• Geringe Wahrscheinlichkeit von Kollisionen der Hashwerte für den Eingabewertebereich, also möglichst eine Gleichverteilung der Hashwerte auf die erwarteten Eingabewerte.
• Surjektivität – Kein Ergebniswert (Hashwert) soll unmöglich sein, jedes Ergebnis (jeder Hashwert im definierten Wertebereich) soll tatsächlich vorkommen können.
• Chaos oder Lawineneffekt – Die Hashfunktion soll eine gute Diffusion besitzen; ähnliche Quellelemente (Eingabewerte) sollen zu völlig verschiedenen Hashwerten führen. Im Idealfall verändert das Umkippen eines Bits in der Eingabe durchschnittlich die Hälfte aller Bits im resultierenden Hashwert.

Optional, aber wünschenswert:

• Konfusion – Vom Hashwert sollen keine Rückschlüsse auf den Eingabewert gemacht werden können.
• .

Siehe auch: https://de.wikipedia.org/wiki/Hashfunktion#Kriterien

 

[xammu]

Bei dir ergeben mindesten 4 Eingabewerte den selben Hash. Wo ist das schwach kollisionfrei.

Mich interessiert der Sinn hinter deinem Vorhaben. Sonst nimm eine vorhandene Hasfunktion.

 

[0x8100]

der erste fehler in bezug auf crypto ist, dass man glaubt, es selber besser machen zu können. nimm ein etabliertes verfahren und gut ist.

 

[CyborgBeta]

nimm ein etabliertes verfahren und gut ist.

Dann nenne doch bitte eins, dessen Ausgabe diese Länge hat und nur aus Ziffern besteht.

 

[KitKat::new()]

Dann nenne doch bitte eins, dessen Ausgabe diese Länge hat und nur aus Ziffern besteht.

Jage das durch eine fertige Hash-Funktion deiner Wahl und das Ergebnis davon modulo 10000 nehmen.

 

[0x8100]

Dann nenne doch bitte eins, dessen Ausgabe diese Länge hat und nur aus Ziffern besteht.

es gibt keine kryptografisch sichere hashfunktion, die deinen anforderungen genügt und deren ausgabe aus nur 4 zeichen, die auch nur 0-9 enthalten dürfen, besteht. case closed.