非加密用途的最快哈希?

时间:2010-09-08 06:47:58

标签: php database security hash

我基本上准备要放入数据库的短语,它们可能会格式不正确,所以我想要存储它们的短哈希(我将简单地比较它们是否存在,所以哈希是理想的)。 / p>

我认为MD5在100,000多个请求上相当慢,所以我想知道散列短语的最佳方法是什么,可能推出我自己的哈希函数或使用hash('md4', '...'最终会更快?

我知道MySQL有MD5(),所以这会在查询结束时补充一点速度,但也许在MySQL中还有一个更快的哈希函数,我不知道这可以用于PHP ..

13 个答案:

答案 0 :(得分:129)

fcn     time  generated hash
crc32:  0.03163  798740135
md5:    0.0731   0dbab6d0c841278d33be207f14eeab8b
sha1:   0.07331  417a9e5c9ac7c52e32727cfd25da99eca9339a80
xor:    0.65218  119
xor2:   0.29301  134217728
add:    0.57841  1105

用于生成此代码的代码是:

 $loops = 100000;
 $str = "ana are mere";

 echo "<pre>";

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = crc32($str);
 }
 $tse = microtime(true);
 echo "\ncrc32: \t" . round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = md5($str);
 }
 $tse = microtime(true);
 echo "\nmd5: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $x = sha1($str);
 }
 $tse = microtime(true);
 echo "\nsha1: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0x77;
  for($j=0;$j<$l;$j++){
   $x = $x xor ord($str[$j]);
  }
 }
 $tse = microtime(true);
 echo "\nxor: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0x08;
  for($j=0;$j<$l;$j++){
   $x = ($x<<2) xor $str[$j];
  }
 }
 $tse = microtime(true);
 echo "\nxor2: \t".round($tse-$tss, 5) . " \t" . $x;

 $tss = microtime(true);
 for($i=0; $i<$loops; $i++){
  $l = strlen($str);
  $x = 0;
  for($j=0;$j<$l;$j++){
   $x = $x + ord($str[$j]);
  }
 }
 $tse = microtime(true);
 echo "\nadd: \t".round($tse-$tss, 5) . " \t" . $x;

答案 1 :(得分:48)

CRC32非常快,它有一个功能:http://www.php.net/manual/en/function.crc32.php

但是你应该知道CRC32会比MD5或甚至SHA-1哈希有更多的冲突,这只是因为长度减少了(32位而不是128位,分别是160位)。但是如果你只想检查存储的字符串是否已损坏,那么CRC32就可以了。

答案 2 :(得分:41)

排名列表,其中每个循环与其他所有循环共享相同的东西。

<?php

set_time_limit(720);

$begin = startTime();
$scores = array();


foreach(hash_algos() as $algo) {
    $scores[$algo] = 0;
}

for($i=0;$i<10000;$i++) {
    $number = rand()*100000000000000;
    $string = randomString(500);

    foreach(hash_algos() as $algo) {
        $start = startTime();

        hash($algo, $number); //Number
        hash($algo, $string); //String

        $end = endTime($start);

        $scores[$algo] += $end;
    }   
}


asort($scores);

$i=1;
foreach($scores as $alg => $time) {
    print $i.' - '.$alg.' '.$time.'<br />';
    $i++;
}

echo "Entire page took ".endTime($begin).' seconds<br />';

echo "<br /><br /><h2>Hashes Compared</h2>";

foreach($scores as $alg => $time) {
    print $i.' - '.$alg.' '.hash($alg,$string).'<br />';
    $i++;
}

function startTime() {
   $mtime = microtime(); 
   $mtime = explode(" ",$mtime); 
   $mtime = $mtime[1] + $mtime[0]; 
   return $mtime;   
}

function endTime($starttime) {
   $mtime = microtime(); 
   $mtime = explode(" ",$mtime); 
   $mtime = $mtime[1] + $mtime[0]; 
   $endtime = $mtime; 
   return $totaltime = ($endtime - $starttime); 
}

function randomString($length) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyz';
    $string = '';    
    for ($p = 0; $p < $length; $p++) {
        $string .= $characters[mt_rand(0, strlen($characters) - 1)];
    }
    return $string;
}

?>

输出

1 - crc32b 0.111036300659
2 - crc32 0.112048864365
3 - md4 0.120795726776
4 - md5 0.138875722885
5 - sha1 0.146368741989
6 - adler32 0.15501332283
7 - tiger192,3 0.177447080612
8 - tiger160,3 0.179498195648
9 - tiger128,3 0.184012889862
10 - ripemd128 0.184052705765
11 - ripemd256 0.185411214828
12 - salsa20 0.198500156403
13 - salsa10 0.204956293106
14 - haval160,3 0.206098556519
15 - haval256,3 0.206891775131
16 - haval224,3 0.206954240799
17 - ripemd160 0.207638263702
18 - tiger192,4 0.208125829697
19 - tiger160,4 0.208438634872
20 - tiger128,4 0.209359407425
21 - haval128,3 0.210256814957
22 - sha256 0.212738037109
23 - ripemd320 0.215386390686
24 - haval192,3 0.215610980988
25 - sha224 0.218329429626
26 - haval192,4 0.256464719772
27 - haval160,4 0.256565093994
28 - haval128,4 0.257113456726
29 - haval224,4 0.258928537369
30 - haval256,4 0.259262084961
31 - haval192,5 0.288433790207
32 - haval160,5 0.290239810944
33 - haval256,5 0.291721343994
34 - haval224,5 0.294484138489
35 - haval128,5 0.300224781036
36 - sha384 0.352449893951
37 - sha512 0.354603528976
38 - gost 0.392376661301
39 - whirlpool 0.629067659378
40 - snefru256 0.829529047012
41 - snefru 0.833986997604
42 - md2 1.80192279816
Entire page took 22.755341053 seconds


Hashes Compared

1 - crc32b 761331d7
2 - crc32 7e8c6d34
3 - md4 1bc8785de173e77ef28a24bd525beb68
4 - md5 9f9cfa3b5b339773b8d6dd77bbe931dd
5 - sha1 ca2bd798e47eab85655f0ce03fa46b2e6e20a31f
6 - adler32 f5f2aefc
7 - tiger192,3 d11b7615af06779259b29446948389c31d896dee25edfc50
8 - tiger160,3 d11b7615af06779259b29446948389c31d896dee
9 - tiger128,3 d11b7615af06779259b29446948389c3
10 - ripemd128 5f221a4574a072bc71518d150ae907c8
11 - ripemd256 bc89cd79f4e70b73fbb4faaf47a3caf263baa07e72dd435a0f62afe840f5c71c
12 - salsa20 91d9b963e172988a8fc2c5ff1a8d67073b2c5a09573cb03e901615dc1ea5162640f607e0d7134c981eedb761934cd8200fe90642a4608eacb82143e6e7b822c4
13 - salsa10 320b8cb8498d590ca2ec552008f1e55486116257a1e933d10d35c85a967f4a89c52158f755f775cd0b147ec64cde8934bae1e13bea81b8a4a55ac2c08efff4ce
14 - haval160,3 27ad6dd290161b883e614015b574b109233c7c0e
15 - haval256,3 03706dd2be7b1888bf9f3b151145b009859a720e3fe921a575e11be801c54c9a
16 - haval224,3 16706dd2c77b1888c29f3b151745b009879a720e4fe921a576e11be8
17 - ripemd160 f419c7c997a10aaf2d83a5fa03c58350d9f9d2e4
18 - tiger192,4 112f486d3a9000f822c050a204d284d52473f267b1247dbd
19 - tiger160,4 112f486d3a9000f822c050a204d284d52473f267
20 - tiger128,4 112f486d3a9000f822c050a204d284d5
21 - haval128,3 9d9155d430218e4dcdde1c62962ecca3
22 - sha256 6027f87b4dd4c732758aa52049257f9e9db7244f78c132d36d47f9033b5c3b09
23 - ripemd320 9ac00db553b51662826267daced37abfccca6433844f67d8f8cfd243cf78bbbf86839daf0961b61d
24 - haval192,3 7d706dd2d37c1888eaa53b154948b009e09c720effed21a5
25 - sha224 b6395266d8c7e40edde77969359e6a5d725f322e2ea4bd73d3d25768
26 - haval192,4 d87cd76e4c8006d401d7068dce5dec3d02dfa037d196ea14
27 - haval160,4 f2ddd76e156d0cd40eec0b8d09c8f23d0f47a437
28 - haval128,4 f066e6312b91e7ef69f26b2adbeba875
29 - haval224,4 1b7cd76ea97c06d439d6068d7d56ec3d73dba0373895ea14e465bc0e
30 - haval256,4 157cd76e8b7c06d432d6068d7556ec3d66dba0371c95ea14e165bc0ec31b9d37
31 - haval192,5 05f9ea219ae1b98ba33bac6b37ccfe2f248511046c80c2f0
32 - haval160,5 e054ec218637bc8b4bf1b26b2fb40230e0161904
33 - haval256,5 48f6ea210ee1b98be835ac6b7dc4fe2f39841104a37cc2f06ceb2bf58ab4fe78
34 - haval224,5 57f6ea2111e1b98bf735ac6b92c4fe2f43841104ab7cc2f076eb2bf5
35 - haval128,5 ccb8e0ac1fd12640ecd8976ab6402aa8
36 - sha384 bcf0eeaa1479bf6bef7ece0f5d7111c3aeee177aa7990926c633891464534cd8a6c69d905c36e882b3350ef40816ed02
37 - sha512 8def9a1e6e31423ef73c94251d7553f6fe3ed262c44e852bdb43e3e2a2b76254b4da5ef25aefb32aae260bb386cd133045adfa2024b067c2990b60d6f014e039
38 - gost ef6cb990b754b1d6a428f6bb5c113ee22cc9533558d203161441933d86e3b6f8
39 - whirlpool 54eb1d0667b6fdf97c01e005ac1febfacf8704da55c70f10f812b34cd9d45528b60d20f08765ced0ab3086d2bde312259aebf15d105318ae76995c4cf9a1e981
40 - snefru256 20849cbeda5ddec5043c09d36b2de4ba0ea9296b6c9efaa7c7257f30f351aea4
41 - snefru 20849cbeda5ddec5043c09d36b2de4ba0ea9296b6c9efaa7c7257f30f351aea4
42 - md2 d4864c8c95786480d1cf821f690753dc

答案 3 :(得分:25)

xxhash网站上有速度比较。复制粘贴在这里:

 Name            Speed       Q.Score   Author
 xxHash          5.4 GB/s     10
 MumurHash 3a    2.7 GB/s     10       Austin Appleby
 SpookyHash      2.0 GB/s     10       Bob Jenkins
 SBox            1.4 GB/s      9       Bret Mulvey
 Lookup3         1.2 GB/s      9       Bob Jenkins
 CityHash64      1.05 GB/s    10       Pike & Alakuijala
 FNV             0.55 GB/s     5       Fowler, Noll, Vo
 CRC32           0.43 GB/s     9
 MD5-32          0.33 GB/s    10       Ronald L. Rivest
 SHA1-32         0.28 GB/s    10

所以似乎xxHash是迄今为止最快的一个,而其他许多人则击败了较旧的哈希,如CRC32,MD5和SHA。

https://code.google.com/p/xxhash/

请注意,这是32位编译的排序。在64位编译中,性能顺序可能非常不同。一些散列很大程度上基于64位乘法和提取。

答案 4 :(得分:17)

+-------------------+---------+------+--------------+
|       NAME        |  LOOPS  | TIME |     OP/S     |
+-------------------+---------+------+--------------+
| sha1ShortString   | 1638400 | 2.85 | 574,877.19   |
| md5ShortString    | 2777680 | 4.11 | 675,834.55   |
| crc32ShortString  | 3847980 | 3.61 | 1,065,922.44 |
| sha1MediumString  | 602620  | 4.75 | 126,867.37   |
| md5MediumString   | 884860  | 4.69 | 188,669.51   |
| crc32MediumString | 819200  | 4.85 | 168,907.22   |
| sha1LongString    | 181800  | 4.95 | 36,727.27    |
| md5LongString     | 281680  | 4.93 | 57,135.90    |
| crc32LongString   | 226220  | 4.95 | 45,701.01    |
+-------------------+---------+------+--------------+

似乎crc32对于小邮件(在这种情况下为26个字符)更快,而md5对于更长的邮件(在这种情况下> 852个字符)。

答案 5 :(得分:7)

不要假设MD5“相当慢”,试试吧。在简单的PC上使用简单的基于C的MD5实现(我的,2.4 GHz Core2,使用单核)可以每秒数百万的小消息。这里有一条小信息,最多可达55个字节。对于较长的消息,MD5散列速度与消息大小成线性关系,即它以大约每秒400兆字节的速度压缩数据。您可能会注意到,这是好硬盘或千兆以太网网卡的最大速度的四倍。

由于我的PC有四个内核,这意味着哈希数据与我的硬盘一样快,可以提供或接收最多可用计算能力的6%。哈希速度成为瓶颈甚至在PC上引起显着成本需要非常特殊的情况。

在散列速度可能变得有些相关的小得多的架构上,您可能想要使用MD4。 MD4适用于非加密目的(出于加密目的,您不应该使用MD5)。据报道,在基于ARM的平台上,MD4甚至比CRC32更快。

答案 6 :(得分:5)

2019更新:这个答案是最新的。支持杂音的图书馆主要适用于所有语言。

目前的建议是使用Murmur Hash Family (具体见 murmur2 murmur3 变体)。

Murmur哈希设计用于快速哈希并且碰撞最小(比CRC,MDx和SHAx快得多)。它非常适合查找重复项,非常适合HashTable索引。

事实上,许多现代数据库(Redis,ElastisSearch,Cassandra)使用它来计算各种用途的所有哈希值。这个特定的算法是当前十年中许多性能改进的根源。

它也用于Bloom Filters的实现。您应该知道,如果您正在搜索&#34;快速哈希&#34;,您可能面临Bloom过滤器解决的典型问题。 ; - )

注意:murmur是一个通用哈希,意思是NON加密。它并没有阻止找到源&#34;文本&#34;生成哈希。它不适合散列密码。

更多细节:MurmurHash - what is it?

答案 7 :(得分:2)

由于以下原因,我建议使用urlencode()或base64_encode():

  • 您不需要加密
  • 你想要速度
  • 您想要一种方法来识别唯一的字符串,同时清理'格式错误的'字符串

在这些回复的其他地方调整基准代码,我已经证明其中任何一个都比任何哈希算法快。根据您的应用程序,您可以使用urlencode()或base64_encode()来清除您要存储的任何“格式错误”的字符串。

答案 8 :(得分:1)

Adler32在我的机器上表现最佳。 md5()的结果比crc32()更快。

答案 9 :(得分:1)

如果您正在寻找快速且独特的,我建议使用xxHash或使用较新cpu的crc32c内置命令的内容,请参阅https://stackoverflow.com/a/11422479/32453。如果你不关心碰撞的可能性,那么它也可以连接到更快的哈希值。

答案 10 :(得分:1)

第一步:Install libsodium(或确保您使用的是PHP 7.2 +)

第二步:使用以下其中一项:

  1. sodium_crypto_generichash()BLAKE2b,哈希函数比MD5更安全但比SHA256更快。 (链接有基准等)
  2. sodium_crypto_shorthash()SipHash-2-4,适用于哈希表但不应依赖于抗冲突。
  3. _shorthash的速度约为_generichash的3倍,但您需要一个密钥才能获得小但实际的碰撞风险。使用_generichash,您可能不需要担心冲突,也不需要使用密钥(但无论如何都可能需要)。

答案 11 :(得分:0)

CRC32比MD5和SHA1更快,但安全性更低。 MD5和SHA1之间没有那么大的速度差异。

答案 12 :(得分:0)

md5内部哈希的实现比md5()快一点。 所以这可以是一个选项或其他一些,请尝试:

echo '<pre>';

$run = array();

function test($algo)
{
  #static $c = 0;
  #if($c>10) return;
  #$c++;

 $tss = microtime(true);
 for($i=0; $i<100000; $i++){
  $x = hash($algo, "ana are mere");
 }
 $tse = microtime(true);

 $GLOBALS['run'][(string)round($tse-$tss, 5)] = "\nhash({$algo}): \t".round($tse-$tss, 5) . " \t" . $x;
 #echo "\n$i nhash({$algo}): \t".round($tse-$tss, 5) . " \t" . $x;
}
array_map('test', hash_algos());
ksort($run);
print_r($run);
echo '</pre>';

您可以在http://www.dozent.net/Tipps-Tricks/PHP/hash-performance

看到