Creo que sí, todavía es seguro, dependiendo de cómo funciona el "hashing".
Realmente no estás hablando de un valor de sal, ya que es desconocido. El escenario que usted describe se ajusta mejor a una MAC de IMO. Los MAC requieren los datos de entrada (su único carácter) y un secreto (su "sal" desconocida) y están diseñados para ser seguros a pesar de que se conocen los datos de entrada de texto sin formato (ya que generalmente se usan para autenticar mensajes, donde tanto el MAC como el texto sin formato el mensaje es conocido).
Para estar seguro contra los ataques, no puede simplemente usar un hash simple, como
value = sha256(character || secret)
Esto no sería seguro. Pero si usa un primitivo como HMAC, debería ser:
mac = hmac_sha256(character, secret)
Sus requisitos, si entendí correctamente, son que debería ser imposible para alguien sin el secreto para determinar, dado
mac1 = hmac_sha256('0', secret)
mac2 = hmac_sha256('1', secret)
...
mac62 = hmac_sha256('z', secret)
qué mac va con qué carácter de entrada y cuál es el secreto.
El MAC garantiza que con una entrada determinada, como '0' y mac1, no hay mejor ataque al secreto que la fuerza bruta, incluso si el secreto se reutiliza muchas veces. Así que tu secreto está a salvo.
La pregunta que queda es si puedes determinar qué carácter de entrada pertenece a mac1, mac2, etc. si no estás en posesión del secreto.
Yo creo que es igualmente imposible, pero no puedo ver cómo probar la equivalencia de eso con la integridad del mensaje que las MAC hacen, así que aunque no creo que lo esté, podría estar equivocado.
Tengo algunas razones para mis creencias:
Idealmente, para funciones hash, si cambia un solo bit en el mensaje, eso debería influir en todos los bits del valor hash. Si entiendo la forma en que se calculan correctamente los hmacs, entonces eso también se aplica al secreto, por ejemplo. El secreto influye en cada bit en la salida de mac. Entonces, si hubiera una manera de determinar qué mac pertenecía a qué entrada sin el secreto, creo que eso significaría que hmac está filtrando información sobre el secreto y, por lo tanto, debería existir un método mejor que el de fuerza bruta para atacar el secreto. p>
Pero realmente debería preguntarle a un criptógrafo, por lo que crypto.stackexchange.com podría ser un mejor lugar para obtener una buena respuesta.