xxhash indica claramente que no es criptográfico, pero me ha costado comprender lo que esto significa en la práctica. ¿Esto significa que la semilla y / o la entrada podrían reconstruirse dado un gran número de hashes?
(Suponga que la semilla es un valor aleatorio de 8 bytes de datos y la entrada en sí misma no se puede adivinar a mano (aunque los valores de entrada están relacionados))
Un hash criptográfico tiene varias propiedades (de Wikipedia):
Una función hash como xxhash no necesita esas propiedades, está diseñada para cosas como tablas hash y, en cambio, busca una gran velocidad y una buena distribución de valores.
Una nota: por "es rápido calcular el valor de hash para cualquier mensaje" para un hash criptográfico, realmente significa que es PRÁCTICO en lugar de rápido. Uno de los problemas con MD5 (que se consideraba un hash criptográfico, pero ahora se considera roto) es que ha llegado al punto en el que la bruta de forzar contraseñas cortas es práctica, porque los grupos basados en GPU pueden hacer diez mil millones de intentos por segundo. Eso no es todo lo que se rompe con el MD5, también hay algunos ataques matemáticos en el hash, pero no ayuda. Bcrypt / scrypt / SSHA512 son mucho, mucho más lentos, pero siguen siendo prácticos para el uso normal.
Lea otras preguntas en las etiquetas hash