哈希碰撞发生的时间是什么时候？

不论是哪个容器，对于密码哈希来说这并不重要， 生日悖论 更加重要，它表明在找到冲突之前，你只需要哈希平均数为sqrt(numberNeededByPigeonHolePrincipal)的值。
因此，哈希值需要足够大，以至于搜索空间的平方根太大而无法暴力破解。 SHA1的搜索空间的平方根为2⁸⁰，截至2012年3月，没有发现两个值具有相同的SHA1哈希值（尽管我预测这将在未来一两年内发生）。SHA2也是如此，这是一系列具有更大搜索空间的哈希函数族。MD5已经被破解了一段时间。

如果要散列的项比槽位多，就会产生哈希冲突。但是如果使用的哈希算法较差，则即使项/槽比非常小，也会发生冲突。好的哈希算法（包括大多数你在实际应用中看到的算法）将尝试尽可能平均地分布结果哈希值于整个输出空间，从而最小化碰撞。
请注意，哈希冲突并不是世界末日。例如，在哈希表中使用时，它只意味着一个槽中存储了多个项，表代码将必须稍微遍历一下才能找到或添加目标项，增加查找时间。
你会看到有人将MD5称为“破解”的哈希算法，但实际上，它只是作为加密哈希使用时较差的选择。但它仍然比你自己构建的哈希算法好。

哈希函数的要点是将项目随机分配到容器中。对于任何良好的哈希函数，容器之间应该是无法区分的，因此哪个容器是哪个都不应该“有所区别”。
这并不适用于“完美哈希”实现，它试图比随机分布做得更好——不像你提到的算法。
正如Michael所提到的，在项目数量达到插槽数量之前，就会发生冲突。如果想处理[生日悖论](https://zh.wikipedia.org/wiki/%E7%94%9F%E6%97%A5%E6%82%96%E8%AE%BA)，则必须具备优雅的冲突处理（或完美哈希）。

我认为你使用哈希函数的应用是一个重要的区别。例如，在哈希容器中频繁发生冲突可能会降低性能。在密码学中，频繁碰撞将产生更为严重的后果（参见：Wikipedia上的密码哈希函数）。

即使使用“不错”的哈希算法，碰撞也相对容易发生。例如，在Java中，

String s = new String(new char[size]);

始终哈希为0。也就是说，在Java中，所有仅包含 \0 的字符串都会哈希为0。

---

至于“容器是什么并不重要吗？”，这取决于应用程序。您可以设计哈希函数，将“相似”的对象哈希到附近的值。例如，当您想搜索相似的对象时，只需将它们全部哈希并查看它们所在的位置即可。在这种情况下，碰撞或接近碰撞是可取的，因为它将相似的对象分组。

在其他应用中，您希望即使对象发生最微小的变化，也会导致完全不同的哈希值。例如，在加密中，您希望尽可能确定某些内容未被修改。在这种情况下，更难找到哈希到相同值的不同对象。

根据您的应用程序，像MDA、SHA1/2等加密哈希可能不是理想的选择，因为它们看起来完全随机，因此会出现由生日悖论预测的冲突。传统上，使用基于余数运算的简单哈希的一个原因是，期望键是序列号或类似的东西，因此余数运算将比随机预期的冲突少。例如，如果键是1..1000的整数，则如果您的哈希函数是key mod 1009，则在大小为1009的容器中可能根本没有冲突。人们有时会通过精心选择容器大小和哈希函数来手动调整系统，以实现均匀分割。

当然，如果您必须担心人们恶意选择会给您带来困难的键，或者上游系统发送给您非常偏向某些键（例如，它有自己的哈希表并决定一次处理所有哈希到X的键），则您可能希望使用基于密钥的加密哈希函数来防御这种情况。