No quieres un hash ; quieres un MAC .
La respuesta científica: aplica el cifrado MAC después , no antes. Se conoce como "cifrar-luego-MAC" y tiene muchos beneficios sobre hacer cosas al revés (también conocido como "MAC-luego-cifrar") o en paralelo ("MAC-y-cifrar"). Consulte esta pregunta para obtener más información.
La respuesta moral: no lo hagas. Es difícil hacer estas cosas de forma segura. No sabes lo suficiente para hacerlo. Incluso las personas con un doctorado en criptografía consideran que no saben lo suficiente como para hacerlo. Cuando se debe hacer algo así, un criptógrafo produce un diseño tentativo y lo envía a sus compañeros, quienes se apresuran y tratan de romperlo durante varios años . Solo los sobrevivientes se consideran "aparentemente seguros".
La respuesta práctica: hay buenos modos de cifrado que combinan cifrado y MAC para ti; estos esquemas han sobrevivieron al ataque de criptógrafos enfurecidos. Consulte GCM y EAX .