Schnellster Hash für nicht kryptografische Zwecke?

154

Ich bereite im Wesentlichen Phrasen vor, die in die Datenbank aufgenommen werden sollen. Sie können fehlerhaft sein, daher möchte ich stattdessen einen kurzen Hash von ihnen speichern (ich werde einfach vergleichen, ob sie existieren oder nicht, also ist Hash ideal).

Ich gehe davon aus, dass MD5 bei mehr als 100.000 Anfragen ziemlich langsam ist, also wollte ich wissen, was die beste Methode ist, um die Phrasen zu hashen, vielleicht meine eigene Hash-Funktion einzuführen oder hash('md4', '...'am Ende schneller zu verwenden?

Ich weiß, dass MySQL MD5 () hat, so dass dies ein wenig Geschwindigkeit auf der Abfrageseite ergänzen würde, aber vielleicht gibt es in MySQL eine schnellere Hashing-Funktion, von der ich nicht weiß, dass sie mit PHP funktionieren würde.

php database security hash John
quelle

6

Was hindert Sie daran, die Hashes zu bewerten?

NullUserException

3

NullUserException: Sie haben Recht, ich werde sie mit Phrasen zufälliger Länge versuchen. Ich wollte nur einen Einblick in die Norm, wenn überhaupt, um mit solchen Dingen umzugehen.

John

5

MD5 ist nicht wirklich so langsam ...

Amber

25

Sind Sie sicher, dass die Hashing-Funktion ein Engpass für die gesamte Anwendung ist? Ich bezweifle es

Ihr gesunder Menschenverstand

3

Dies ist eine sehr gute Frage, und die Kommentare, die darauf hindeuten, dass sie nicht oder unwichtig sind und / oder offensichtlich und / oder intuitiv sein sollten, sind enttäuschend und frustrierend. (Und auch überhaupt nicht unerwartet.)

Michael

56

CRC32 ist ziemlich schnell und es gibt eine Funktion dafür: http://www.php.net/manual/en/function.crc32.php

Sie sollten sich jedoch bewusst sein, dass CRC32 aufgrund der reduzierten Länge (32 Bit im Vergleich zu 128 Bit bzw. 160 Bit) mehr Kollisionen als MD5- oder sogar SHA-1-Hashes aufweist. Wenn Sie jedoch nur überprüfen möchten, ob eine gespeicherte Zeichenfolge beschädigt ist, ist CRC32 in Ordnung.

Joschi
quelle

1

Wow, nur der erforderliche Datentyp ist eine vorzeichenlose Ganzzahl. Dies ist BEDEUTEND schneller als anderes Hashing.

John

2

@ John: oder nicht. CRC32 ist auf ARM-Prozessoren langsamer als MD4 und nicht viel schneller als MD5. Außerdem verwendet CRC32 einen vorzeichenlosen 32-Bit-Integer-Typ, der genau das ist, was MD5 benötigt ...

Thomas Pornin

3

Wenn Sie den Vorteil / Luxus einer neueren Intel-CPU haben, gibt es einen crc32c-Assembly-Befehl, der ... wahrscheinlich sehr schnell ist (obwohl dies nicht der traditionelle crc32-Wert ist). Siehe auch xxhash code.google.com/p/xxhash

rogerdpack

145

fcn     time  generated hash
crc32:  0.03163  798740135
md5:    0.0731   0dbab6d0c841278d33be207f14eeab8b
sha1:   0.07331  417a9e5c9ac7c52e32727cfd25da99eca9339a80
xor:    0.65218  119
xor2:   0.29301  134217728
add:    0.57841  1105

Und der Code, der verwendet wird, um dies zu generieren, ist:

 $loops = 100000;
 $str = "ana are mere";

 echo "<pre>";

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = crc32($str);
 }
 $tse = microtime(true);
 echo "\ncrc32: \t" . round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = md5($str);
 }
 $tse = microtime(true);
 echo "\nmd5: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = sha1($str);
 }
 $tse = microtime(true);
 echo "\nsha1: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0x77;
  for($j=0;$j<$l;$j++){
   $x = $x xor ord($str[$j]);
  }
 }
 $tse = microtime(true);
 echo "\nxor: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0x08;
  for($j=0;$j<$l;$j++){
   $x = ($x<<2) xor $str[$j];
  }
 }
 $tse = microtime(true);
 echo "\nxor2: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0;
  for($j=0;$j<$l;$j++){
   $x = $x + ord($str[$j]);
  }
 }
 $tse = microtime(true);
 echo "\nadd: \t".round($tse-$tss, 5) . " \t" . $x;

Quamis
quelle

3

Ah, danke für diese Erkenntnis, die meine Verwendung von CRC32 am schnellsten stärkt.

John

@ John - Sie können die Hashing-Algorithmen abrufen mit : hash_algos(). Der folgende Hash-Benchmarking-Code war in den PHP-Kommentaren ==> codepad.viper-7.com/5Wdhw6

Peter Ajtai

Vielen Dank für Ihren Code. Ich habe es ein bisschen verbessert. Ich denke nicht, dass wir Funktionen wie md5 () vergleichen sollten, die den gesamten String und die Schleifen verarbeiten, die Byte für Byte arbeiten, wie Sie es mit xor gemacht haben. In PHP sind diese Schleifen sehr langsam und sogar langsamer als der MD5 selbst. Wir sollten einen Hashes mit einem anderen vergleichen, die alle als Funktionen implementiert sind.

Maxim Masiutin

1

Nur eine kurze Anmerkung - ich habe dies mit einer viel längeren Zeichenfolge (~ 5000 Zeichen) versucht und CRC32 war langsamer als MD5 und SHA1 auf meinem Computer (i7-6650U, 16 GB). CRC32 - 1,7 s, MD5 - 1,4 s, SHA1 - 1,5 s. Testen Sie immer selbst.

Sam Tolton

4

@Quamis der Test ist nett, kann aber irreführend sein - wie @samTolton feststellte, sind die Ergebnisse unterschiedlich und md5schneller. Ein besserer Test besteht darin, den Inhalt und die Länge der Zeichenfolgen zufällig zu sortieren. Auf diese Weise erhalten wir eine bessere Vorstellung von der tatsächlichen Leistung in der realen Welt. Dadurch wird auch das Zwischenspeichern vermieden. Werfen

Shlomi Hassid

43

Rangliste, in der jede Schleife dasselbe zu verschlüsseln hat wie alle anderen.

<?php

set_time_limit(720);

$begin = startTime();
$scores = array();


foreach(hash_algos() as $algo) {
    $scores[$algo] = 0;
}

for($i=0;$i<10000;$i++) {
    $number = rand()*100000000000000;
    $string = randomString(500);

    foreach(hash_algos() as $algo) {
        $start = startTime();

        hash($algo, $number); //Number
        hash($algo, $string); //String

        $end = endTime($start);

        $scores[$algo] += $end;
    }   
}


asort($scores);

$i=1;
foreach($scores as $alg => $time) {
    print $i.' - '.$alg.' '.$time.'<br />';
    $i++;
}

echo "Entire page took ".endTime($begin).' seconds<br />';

echo "<br /><br /><h2>Hashes Compared</h2>";

foreach($scores as $alg => $time) {
    print $i.' - '.$alg.' '.hash($alg,$string).'<br />';
    $i++;
}

function startTime() {
   $mtime = microtime(); 
   $mtime = explode(" ",$mtime); 
   $mtime = $mtime[1] + $mtime[0]; 
   return $mtime;   
}

function endTime($starttime) {
   $mtime = microtime(); 
   $mtime = explode(" ",$mtime); 
   $mtime = $mtime[1] + $mtime[0]; 
   $endtime = $mtime; 
   return $totaltime = ($endtime - $starttime); 
}

function randomString($length) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyz';
    $string = '';    
    for ($p = 0; $p < $length; $p++) {
        $string .= $characters[mt_rand(0, strlen($characters) - 1)];
    }
    return $string;
}

?>

Und die Ausgabe

1 - crc32b 0.111036300659
2 - crc32 0.112048864365
3 - md4 0.120795726776
4 - md5 0.138875722885
5 - sha1 0.146368741989
6 - adler32 0.15501332283
7 - tiger192,3 0.177447080612
8 - tiger160,3 0.179498195648
9 - tiger128,3 0.184012889862
10 - ripemd128 0.184052705765
11 - ripemd256 0.185411214828
12 - salsa20 0.198500156403
13 - salsa10 0.204956293106
14 - haval160,3 0.206098556519
15 - haval256,3 0.206891775131
16 - haval224,3 0.206954240799
17 - ripemd160 0.207638263702
18 - tiger192,4 0.208125829697
19 - tiger160,4 0.208438634872
20 - tiger128,4 0.209359407425
21 - haval128,3 0.210256814957
22 - sha256 0.212738037109
23 - ripemd320 0.215386390686
24 - haval192,3 0.215610980988
25 - sha224 0.218329429626
26 - haval192,4 0.256464719772
27 - haval160,4 0.256565093994
28 - haval128,4 0.257113456726
29 - haval224,4 0.258928537369
30 - haval256,4 0.259262084961
31 - haval192,5 0.288433790207
32 - haval160,5 0.290239810944
33 - haval256,5 0.291721343994
34 - haval224,5 0.294484138489
35 - haval128,5 0.300224781036
36 - sha384 0.352449893951
37 - sha512 0.354603528976
38 - gost 0.392376661301
39 - whirlpool 0.629067659378
40 - snefru256 0.829529047012
41 - snefru 0.833986997604
42 - md2 1.80192279816
Entire page took 22.755341053 seconds


Hashes Compared

1 - crc32b 761331d7
2 - crc32 7e8c6d34
3 - md4 1bc8785de173e77ef28a24bd525beb68
4 - md5 9f9cfa3b5b339773b8d6dd77bbe931dd
5 - sha1 ca2bd798e47eab85655f0ce03fa46b2e6e20a31f
6 - adler32 f5f2aefc
7 - tiger192,3 d11b7615af06779259b29446948389c31d896dee25edfc50
8 - tiger160,3 d11b7615af06779259b29446948389c31d896dee
9 - tiger128,3 d11b7615af06779259b29446948389c3
10 - ripemd128 5f221a4574a072bc71518d150ae907c8
11 - ripemd256 bc89cd79f4e70b73fbb4faaf47a3caf263baa07e72dd435a0f62afe840f5c71c
12 - salsa20 91d9b963e172988a8fc2c5ff1a8d67073b2c5a09573cb03e901615dc1ea5162640f607e0d7134c981eedb761934cd8200fe90642a4608eacb82143e6e7b822c4
13 - salsa10 320b8cb8498d590ca2ec552008f1e55486116257a1e933d10d35c85a967f4a89c52158f755f775cd0b147ec64cde8934bae1e13bea81b8a4a55ac2c08efff4ce
14 - haval160,3 27ad6dd290161b883e614015b574b109233c7c0e
15 - haval256,3 03706dd2be7b1888bf9f3b151145b009859a720e3fe921a575e11be801c54c9a
16 - haval224,3 16706dd2c77b1888c29f3b151745b009879a720e4fe921a576e11be8
17 - ripemd160 f419c7c997a10aaf2d83a5fa03c58350d9f9d2e4
18 - tiger192,4 112f486d3a9000f822c050a204d284d52473f267b1247dbd
19 - tiger160,4 112f486d3a9000f822c050a204d284d52473f267
20 - tiger128,4 112f486d3a9000f822c050a204d284d5
21 - haval128,3 9d9155d430218e4dcdde1c62962ecca3
22 - sha256 6027f87b4dd4c732758aa52049257f9e9db7244f78c132d36d47f9033b5c3b09
23 - ripemd320 9ac00db553b51662826267daced37abfccca6433844f67d8f8cfd243cf78bbbf86839daf0961b61d
24 - haval192,3 7d706dd2d37c1888eaa53b154948b009e09c720effed21a5
25 - sha224 b6395266d8c7e40edde77969359e6a5d725f322e2ea4bd73d3d25768
26 - haval192,4 d87cd76e4c8006d401d7068dce5dec3d02dfa037d196ea14
27 - haval160,4 f2ddd76e156d0cd40eec0b8d09c8f23d0f47a437
28 - haval128,4 f066e6312b91e7ef69f26b2adbeba875
29 - haval224,4 1b7cd76ea97c06d439d6068d7d56ec3d73dba0373895ea14e465bc0e
30 - haval256,4 157cd76e8b7c06d432d6068d7556ec3d66dba0371c95ea14e165bc0ec31b9d37
31 - haval192,5 05f9ea219ae1b98ba33bac6b37ccfe2f248511046c80c2f0
32 - haval160,5 e054ec218637bc8b4bf1b26b2fb40230e0161904
33 - haval256,5 48f6ea210ee1b98be835ac6b7dc4fe2f39841104a37cc2f06ceb2bf58ab4fe78
34 - haval224,5 57f6ea2111e1b98bf735ac6b92c4fe2f43841104ab7cc2f076eb2bf5
35 - haval128,5 ccb8e0ac1fd12640ecd8976ab6402aa8
36 - sha384 bcf0eeaa1479bf6bef7ece0f5d7111c3aeee177aa7990926c633891464534cd8a6c69d905c36e882b3350ef40816ed02
37 - sha512 8def9a1e6e31423ef73c94251d7553f6fe3ed262c44e852bdb43e3e2a2b76254b4da5ef25aefb32aae260bb386cd133045adfa2024b067c2990b60d6f014e039
38 - gost ef6cb990b754b1d6a428f6bb5c113ee22cc9533558d203161441933d86e3b6f8
39 - whirlpool 54eb1d0667b6fdf97c01e005ac1febfacf8704da55c70f10f812b34cd9d45528b60d20f08765ced0ab3086d2bde312259aebf15d105318ae76995c4cf9a1e981
40 - snefru256 20849cbeda5ddec5043c09d36b2de4ba0ea9296b6c9efaa7c7257f30f351aea4
41 - snefru 20849cbeda5ddec5043c09d36b2de4ba0ea9296b6c9efaa7c7257f30f351aea4
42 - md2 d4864c8c95786480d1cf821f690753dc

Pez Cuckow
quelle

4

Am Ende gibt es einen minimalen Fehler nach dem anderen. strlen($characters)sollte sein strlen($characters) - 1:)

MM.

29

Es gibt einen Geschwindigkeitsvergleich auf der xxhash Seite. Kopieren Sie das Einfügen hier:

 Name            Speed       Q.Score   Author
 xxHash          5.4 GB/s     10
 MumurHash 3a    2.7 GB/s     10       Austin Appleby
 SpookyHash      2.0 GB/s     10       Bob Jenkins
 SBox            1.4 GB/s      9       Bret Mulvey
 Lookup3         1.2 GB/s      9       Bob Jenkins
 CityHash64      1.05 GB/s    10       Pike & Alakuijala
 FNV             0.55 GB/s     5       Fowler, Noll, Vo
 CRC32           0.43 GB/s     9
 MD5-32          0.33 GB/s    10       Ronald L. Rivest
 SHA1-32         0.28 GB/s    10

Es scheint also, dass xxHash bei weitem das schnellste ist, während viele andere ältere Hashes wie CRC32, MD5 und SHA schlagen.

https://code.google.com/p/xxhash/

Beachten Sie, dass dies die Reihenfolge bei einer 32-Bit-Kompilierung ist. Bei einer 64-Bit-Kompilierung ist die Leistungsreihenfolge wahrscheinlich sehr unterschiedlich. Einige der Hashes basieren stark auf 64-Bit-Multiplikationen und Abrufen.

hdante
quelle

17

+-------------------+---------+------+--------------+
|       NAME        |  LOOPS  | TIME |     OP/S     |
+-------------------+---------+------+--------------+
| sha1ShortString   | 1638400 | 2.85 | 574,877.19   |
| md5ShortString    | 2777680 | 4.11 | 675,834.55   |
| crc32ShortString  | 3847980 | 3.61 | 1,065,922.44 |
| sha1MediumString  | 602620  | 4.75 | 126,867.37   |
| md5MediumString   | 884860  | 4.69 | 188,669.51   |
| crc32MediumString | 819200  | 4.85 | 168,907.22   |
| sha1LongString    | 181800  | 4.95 | 36,727.27    |
| md5LongString     | 281680  | 4.93 | 57,135.90    |
| crc32LongString   | 226220  | 4.95 | 45,701.01    |
+-------------------+---------+------+--------------+

Es scheint, dass crc32 für kleine Nachrichten (in diesem Fall 26 Zeichen) schneller ist, während md5 für längere Nachrichten (in diesem Fall> 852 Zeichen) schneller ist.

Aalex Gabi
quelle

17

Update 2019: Diese Antwort ist die aktuellste. Bibliotheken zur Unterstützung des Murmelns sind weitgehend für alle Sprachen verfügbar.

Die aktuelle Empfehlung lautet, die Murmur Hash-Familie zu verwenden (siehe speziell die Varianten murmur2 oder murmur3 ).

Murmur-Hashes wurden für schnelles Hashing mit minimalen Kollisionen entwickelt (viel schneller als CRC, MDx und SHAx). Es ist perfekt, um nach Duplikaten zu suchen, und sehr gut für HashTable-Indizes geeignet.

Tatsächlich wird es von vielen modernen Datenbanken (Redis, ElastisSearch, Cassandra) verwendet, um alle Arten von Hashes für verschiedene Zwecke zu berechnen. Dieser spezielle Algorithmus war die Hauptursache für viele Leistungsverbesserungen im aktuellen Jahrzehnt.

Es wird auch in Implementierungen von Bloom-Filtern verwendet . Sie sollten sich bewusst sein, dass Sie bei der Suche nach "schnellen Hashes" wahrscheinlich vor einem typischen Problem stehen, das durch Bloom-Filter gelöst wird. ;-);

Hinweis : Murmeln ist ein Allzweck-Hash, dh NICHT kryptografisch. Es verhindert nicht, den Quelltext zu finden, der einen Hash generiert hat. Es ist NICHT angebracht, Passwörter zu hashen.

Noch ein paar Details: MurmurHash - was ist das?

user5994461
quelle

2

Es gibt eine offene Anfrage hier zu murmurhash zu PHP hinzufügen, die Sie abstimmen können.

Keune

8

Versuchen Sie es, anstatt anzunehmen, dass MD5 "ziemlich langsam" ist. Eine einfache C-basierte Implementierung von MD5 auf einem einfachen PC (meiner, ein 2,4-GHz-Core2 mit einem einzelnen Core) kann 6 Millionen kleine Nachrichten pro Sekunde hashen . Eine kleine Nachricht ist hier alles bis zu 55 Bytes. Bei längeren Nachrichten ist die MD5-Hashing-Geschwindigkeit linear zur Nachrichtengröße, dh, die Daten werden mit etwa 400 Megabyte pro Sekunde verarbeitet. Möglicherweise stellen Sie fest, dass dies die vierfache Höchstgeschwindigkeit einer guten Festplatte oder einer Gigabit-Ethernet-Netzwerkkarte ist.

Da mein PC über vier Kerne verfügt, bedeutet dies, dass das Hashing von Daten so schnell wie meine Festplatte höchstens 6% der verfügbaren Rechenleistung bereitstellen oder empfangen kann. Es ist eine ganz besondere Situation, bis die Hashing-Geschwindigkeit zu einem Engpass wird oder sogar spürbare Kosten auf einem PC verursacht.

Auf viel kleineren Architekturen, bei denen die Hashing-Geschwindigkeit möglicherweise etwas relevant wird, sollten Sie MD4 verwenden. MD4 ist für nicht kryptografische Zwecke in Ordnung (und für kryptografische Zwecke sollten Sie MD5 sowieso nicht verwenden). Es wurde berichtet, dass MD4 auf ARM-basierten Plattformen sogar schneller als CRC32 ist.

Thomas Pornin
quelle

Es gibt einen Punkt zu beachten. MD5 benötigt 128 statt 32 Bit. Dies bedeutet, dass der Datenbankspeicher viermal mehr Speicherplatz benötigt und daher viermal langsamer ist, um nach Vergleichs-Hashes zu suchen ( glaube ich ). Was mich (für meine Zwecke) betrifft, ist, wie schnell es sein wird, die Datenbank später abzufragen, wenn sie voller Hashes ist.

Camilo Martin

3

Wenn Sie keine ausreichend breite Ausgabe verwenden, erhalten Sie zufällige Kollisionen, was schlecht ist, da das Ziel darin besteht, eine Datenbank abzufragen, um festzustellen, ob eine bestimmte "Phrase" bereits bekannt ist. Kollisionen werden hier zu Fehlalarmen. Bei 32 Bit werden Kollisionen angezeigt, sobald Sie ungefähr 60000 Phrasen haben. Dies gilt für alle Hash-Funktionen, ob kryptografisch oder nicht. Abgesehen davon können Sie die Ausgabe einer Hash-Funktion jederzeit innerhalb der oben erläuterten Einschränkungen auf eine beliebige Länge kürzen, die Sie für richtig halten.

Thomas Pornin

@ThomasPornin Wenn wir den abgeschnittenen Weg gehen, würde es dann nicht wieder mit dem Kollisionsproblem zu tun haben. Ich meine, der einzige Grund, warum der md5 keine einfache Kollision bekommen soll, ist die zusätzliche Anzahl von Zeichen, die er im Vergleich zu CRC32 hat, richtig?

Mohd Abdul Mujib

4

Vorbehalt

Die Antwort unten ist nicht die Frage zu beantworten , wie gefragt, da es nicht Hash - Funktionen nicht empfiehlt. Denken Sie daran: "Eine Hash-Funktion ist eine beliebige Funktion, mit der Daten beliebiger Größe auf Werte fester Größe abgebildet werden können." (Wikipedia) Die folgende Antwort empfiehlt Transformationen, die keine Ergebnisse mit fester Größe garantieren.

Wenn Sie bereit sind, die Anforderung der Verwendung einer Hash-Funktion zu lockern , lesen Sie weiter ...

Ursprüngliche Antwort

Ich schlage urlencode () oder base64_encode () aus folgenden Gründen vor:

Sie brauchen keine Kryptographie
Du willst Geschwindigkeit
Sie möchten eine Möglichkeit finden, eindeutige Zeichenfolgen zu identifizieren, während Sie "fehlerhafte" Zeichenfolgen bereinigen

Durch Anpassen des Benchmark-Codes an anderer Stelle in diesen Antworten habe ich gezeigt, dass beide viel schneller sind als jeder Hash-Algorithmus. Abhängig von Ihrer Anwendung können Sie möglicherweise urlencode () oder base64_encode () verwenden, um alle fehlerhaften Zeichenfolgen zu bereinigen, die Sie speichern möchten.

Anachronist
quelle

Betreff: "Sie möchten einen Weg finden, um eindeutige Zeichenfolgen zu identifizieren, während Sie 'fehlerhafte' Zeichenfolgen bereinigen": Würden Sie dies bitte näher erläutern?

David J.

Es ist schwer zu merken, was ich vor über sechs Jahren gedacht habe ... Ich habe vielleicht darauf hingewiesen, dass Sie keine Kollisionen mit urlencode oder base64_encode erhalten, sodass die Ergebnisse so einzigartig sind wie die ursprünglichen Zeichenfolgen.

Anachronist

2

Erster Schritt: Installieren Sie libsodium (oder stellen Sie sicher, dass Sie PHP 7.2+ verwenden)

Schritt zwei: Verwenden Sie eine der folgenden Methoden:

sodium_crypto_generichash(), Das ist BLAKE2b , eine Hash - Funktion sicherer als MD5 aber schneller als SHA256. (Link hat Benchmarks usw.)
sodium_crypto_shorthash()Dies ist SipHash-2-4 , das für Hash-Tabellen geeignet ist, für die Kollisionsbeständigkeit jedoch nicht verwendet werden sollte.

_shorthashist ungefähr dreimal so schnell wie _generichash, aber Sie benötigen einen Schlüssel und haben ein kleines, aber realistisches Kollisionsrisiko. Mit _generichashmüssen Sie sich wahrscheinlich keine Gedanken über Kollisionen machen und keinen Schlüssel verwenden (möchten dies aber möglicherweise trotzdem).

Scott Arciszewski
quelle

1

Frage ist "wie schnell ist das Ding"?

My1

1

sodium_crypto_generichash(), which is BLAKE2b, a hash function more secure than MD5 but faster than SHA256. (Link has benchmarks, etc.)

- blake2b ist sicher, aber eine USERLAND PHP-Implementierung von blake2b wird viel langsamer sein als die C-implementierte sha256 für PHP ... Ich wünschte, PHP könnte blake2b in der hash_algos () Suite

adobt

Die reine PHP-Implementierung wurde hier nicht vorgeschlagen.

Scott Arciszewski

1

Wenn Sie schnell und einzigartig suchen, empfehle ich xxHash oder etwas, das den integrierten Befehl crc32c der neueren CPU verwendet, siehe https://stackoverflow.com/a/11422479/32453 . Dort wird auch auf möglicherweise noch schnellere Hashes verwiesen, wenn Sie sich nicht so sehr für die Möglichkeit einer Kollision interessieren.

Rogerdpack
quelle

1

Adler32 funktioniert auf meinem Computer am besten. Und md5()stellte sich schneller als heraus crc32().

Max Tsepkov
quelle

3

Wenn MD5 schneller als eine generische CRC32-Funktion ist, stimmt etwas nicht.

Nxasdf

0

Die Implementierung für md5 in Hash ist etwas schneller als für md5 (). Dies kann also eine Option oder eine andere sein. Bitte versuchen Sie:

echo '<pre>';

$run = array();

function test($algo)
{
  #static $c = 0;
  #if($c>10) return;
  #$c++;

 $tss = microtime(true);
 for($i=0; $i<100000; $i++){
  $x = hash($algo, "ana are mere");
 }
 $tse = microtime(true);

 $GLOBALS['run'][(string)round($tse-$tss, 5)] = "\nhash({$algo}): \t".round($tse-$tss, 5) . " \t" . $x;
 #echo "\n$i nhash({$algo}): \t".round($tse-$tss, 5) . " \t" . $x;
}
array_map('test', hash_algos());
ksort($run);
print_r($run);
echo '</pre>';

Sie können unter http://www.dozent.net/Tipps-Tricks/PHP/hash-performance sehen

Frank
quelle

0

CRC32 ist schneller, aber weniger sicher als MD5 und SHA1. Es gibt nicht so viele Geschwindigkeitsunterschiede zwischen MD5 und SHA1.

Sjoerd
quelle

MD5 gilt jetzt als unsicher. Es ist viel unsicherer als SHA1. Lesen Sie die MD5-Wiki-Seite.

Ahmed

Schnellster Hash für nicht kryptografische Zwecke?

Antworten: