Dacă se comportă ca oracole aleatorii, atunci oferă securitate proporțională cu dimensiunea spațiului de imagine care este $2^\omega\binom n\omega$ (rețineți că există $\omega$ intrări diferite de zero, care pot fi fiecare plus sau minus unu). Astfel, dacă securitatea este compromisă prin găsirea unei coliziuni în $H$ acest lucru ar trebui să necesite $O(2^{\omega/2}\sqrt{\binom n\omega})$ evaluări ale $H$ a găsi. Pentru orice nivel de securitate dat, este posibil să găsiți valori adecvate ale $n$ și $\omega$ pentru care munca necesară este mai mare decât nivelul de securitate.
Cel mai simplu mod de a construi practic un astfel de $H$ este de a adapta un obișnuit $h$Funcție hash -bit despre care se crede că se comportă ca un oracol aleatoriu. Utilizați aceasta pentru a genera o valoare uniformă între 0 și $V:=2^\omega\binom n\omega$ (de exemplu, tratând rezultatul hash ca a $h$-bit întreg; dacă această valoare este mai mică decât $2^h\mod V$, adăugați un 1 la intrare și repetați, altfel reduceți valoarea modulo $V$). Acum împărțiți valoarea $v$ în două valori $c:=v/2^\omega$ și $b:=v\mod {2^\omega}$ (Rețineți că $b$ și $c$ va fi independent și uniform distribuit modulo $2^\omega$ și $\binom n\omega$ respectiv). Acum folosește $c$ si metoda de acest raspuns pentru a alege un set de $\omega$ coeficienți care vor fi non-zero și vor folosi biții de $b$ pentru a selecta între coeficienții plus și minus 1.
