<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 8, 2014 at 9:20 AM, Bear <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sat, 2014-10-04 at 17:11 -0700, Christian Huitema wrote:<br>
> > To a programmer a good hash table is not the same as a good crypto hash.<br>
> > A programmer simply wants a fast lookup with a minimum miss, collision.<br>
> > Most programmers do not care if a collision is moderately easy to  fabricate<br>
> > because they want to get close enough not exactly and will walk their way to<br>
> > the desired data (short walk).<br>
><br>
> Actually, it is a bit more complex than that. In many applications, you</span></blockquote><div>.... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> and ports that result in hash collisions.<br>
<br>
</span>True, but he has a point.  In most programming applications a hash<br>
drives a hash table in a context where we aren't at all worried about<br>
an attacker.<br></blockquote><div>...... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
For example, 
<br>
Table hashes, usually, are not cryptographic hashes.<br><span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>Thank you..   </div><div>Exactly my point.   As people research ways to speed up</div><div>hash functions knowing exactly what the goal is is key.  More importantly</div><div>when something changes and an internal hash lookup becomes external</div><div>because it is a handy handle a risk surfaces.   Anytime specifications change</div><div>it is necessary to flip the full chain of dominoes to see what gets touched</div><div>and what might get exposed.     Incautious use of a single word in a specification</div><div>can insert a problem inadvertently.   T.hash  C.hash and others?</div><div> </div></div><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>