¿Se pueden eliminar las colisiones de hash mediante el hash dos veces? [duplicar]

El segundo hash reducirá la probabilidad de colisión (es decir, es más 'seguro'), pero desafortunadamente no puede eliminarlo por completo.

Desde mi punto de vista, un solo hash largo (como sha512) es mejor que dos hashes cortos porque la colisión de dos hashes se puede buscar en paralelo y tomará menos tiempo.

Un segundo hash será más "seguro", la pregunta es si es lo suficientemente seguro para tu modelo de amenaza.

Para encontrar una colisión para los dos algoritmos dados, un atacante debe encontrar colisiones para uno de los algoritmos y verificar si la colisión ocurre con el otro.

Esto es posible de lograr ya que el grupo de entradas infinitas que producen una colisión para el algoritmo A y el grupo de entradas infinitas que producen una colisión para el algoritmo B es probable que tengan una intersección no nula.

Para hacer eso, el atacante debe tener al menos la potencia de la computadora para producir una colisión MD5 Y una colisión SHA1.

Es imposible saber si esto es posible actualmente en un período de tiempo que implicaría un riesgo, ya que no hay colisiones conocidas para ambos algoritmos (MD5 y SHA1) al mismo tiempo

Nota: esto supone que no hay un algoritmo mejor que Bruteforce para encontrar una colisión para los dos algoritmos al mismo tiempo, para los cuales no hay evidencia de que exista