Respuesta corta: No
Las constantes son parte del algoritmo. Si no confías en las constantes, entonces no confíes en el algoritmo. Vale la pena ver algunos ejemplos.
Hashes de Merkle-Damgård
Una constante que podría cambiarse en tal algoritmo es la IV. Para el análisis de seguridad, cambiar el IV equivale a anteponer los datos con un bloque de material clave. Pero se preferiría el prefijado debido a que no es necesario cambiar el algoritmo real.
Sin embargo, ya es sabido que el hecho de preparar un material clave no es una buena forma de crear un hash con clave. Un mejor enfoque sería utilizar una construcción HMAC.
El IV no es la única constante en un hash Merkle-Damgård. También hay constantes en la función de compresión. Si elige sus propias constantes, existe un riesgo significativo de que sean débiles por alguna razón. Así que incluso si todas las investigaciones apuntan a que el original es seguro, su versión podría ser débil. Si se encuentra una debilidad en el algoritmo original, es poco probable que haya logrado encontrar mejores constantes.
De hecho, para encontrar mejores constantes en ese caso, básicamente habrías tenido que encontrar la debilidad y una solución. En otras palabras, si no pudiera escribir un documento sobre por qué sus constantes son mejores que los originales y conseguir que se acepte en un diario sobre criptografía, entonces sus constantes no son mejores.
DECDRBG
Este es un buen ejemplo de no confiar en las constantes. Las constantes originales vinieron sin ninguna explicación de cómo fueron construidas. Esa es una señal de advertencia y no se debe confiar en esas constantes.
Un análisis adicional de cómo se podrían haber construido esas constantes reveló una posible puerta trasera. El algoritmo completo ahora se considera sospechoso.
Si quisiera usar ese algoritmo, no debería usar las constantes originales que no son de confianza. Pero si generas tus propias constantes, ¿cómo podrías hacer que alguien más confíe en tus constantes?
De hecho, con el conocimiento que tenemos ahora, DECDRBG con constantes no estándar es una de las formas más simples de crear un algoritmo criptográfico con su propia puerta trasera y hacer que parezca un error inocente.
DECDRBG muestra por qué una vez que existe un escepticismo justificado acerca de las constantes en un algoritmo, no debe confiar en el algoritmo hasta que alguien presente un criterio real para decidir cuáles son las constantes buenas para el algoritmo.