Crearea unui hash criptografic mai puternic a dat un hash criptografic

Am nevoie de o funcție hash criptografică care, sperăm, va fi puternică chiar și peste 50 de ani. Performanța nu este o problemă. Calcularea și verificarea poate dura mult timp dacă este necesar. Dimensiunea hash-ului poate fi și ea uriașă (să spunem până la 10 MB). Coliziunile nu sunt o mare amenințare.Îmi doresc în principal să fie rezistent la a doua preimagine.

Desigur, nu am nicio problemă să folosesc unul sau mai multe hashuri existente.

Primul meu gând a fost:

$h'(x) := h(a_1 \parallel x) \parallel h(a_2 \parallel x) \parallel h(a_3 \parallel x) \parallel \dots$

Unde $a_n$ sunt prefixe cunoscute. Dar nu știu cât de bun este. Dacă $h$ este md4, cât de greu este să găsești o a doua preimagine $h'$?

Alte idei?

După cum sa menționat în comentarii, un hash existent de 512 biți este destul de probabil să fie suficient.

Cu toate acestea, dacă sunteți cu adevărat paranoic (și doriți să vă protejați împotriva potențialelor descoperiri criptografice), lucrul evident de făcut este să vă bazați pe mai multe funcții hash distincte criptografic, concatinate împreună. De exemplu:

$$H(x) = SHA2\text{-} 512(x) | SHA3\text{-}512(x) | Whirlpool(x)$$

Concatinându-le împreună, ne asigurăm că orice atac de a doua preimagine ar trebui să fie un atac de a doua preimagine asupra tuturor celor trei; toate trei sunt (din câte știm) individual sigure (de fapt, exagerat). Și, elementele interne ale celor trei sunt suficient de diferite încât pare destul de puțin probabil ca un atac criptografic asupra unuia să se aplice celorlalți doi.

Err, 50 de ani?

Nu poţi. Tu prezici viitorul. Aceste sunt și predicții de viitor. Cred cu adevărat că plugurile de zăpadă care aruncă flăcări sunt chiar după colț.

Securitatea totală pentru viitor există ca un concept. Tampoanele unice și partajarea secretelor sunt sigure din punct de vedere informațional, ceea ce înseamnă pentru tot timpul. De aceea, încă folosim tampoane unice pentru mesajele diplomatice. Luați în considerare acest polinom hash atunci. Dar având în vedere linkul anterior, cum convingem pe cineva că o măsură de securitate a $2^{-32}$ sau chiar $2^{512}$ nu poate fi depășită. Nu am spus forțat brut, am spus depășit. Reliniarizare, tehnica Algomorov, calculul cuantic paralel, progresele matematice și aruncatoarele de flăcări demonstrează că nu putem vedea mai mult de câțiva ani în viitor. Tuși, tușesc, îmi este foarte fierbinte...

Tine minte:-

„Cred că există o piață mondială pentru aproximativ cinci computere”.

-- Thomas J Watson, președinte IBM.