Como indica el título, digamos que creas una cadena hipotética completamente aleatoria como la que se usa para una OTP . El hash de la cadena (siempre que tenga la misma longitud y posibles caracteres que la salida de hash) y el uso del hash hace que la OTP sea menos criptográficamente segura que la cadena como una clave?
El hash nunca genera una cadena aleatoria.
Un algoritmo hash es un algoritmo que manipula los datos de entrada en pasos muy estrictamente definidos y genera el resultado.
No puedes saber cómo se verá la salida antes de calcular el hash, así que de acuerdo con tu pregunta: si ingresas datos aleatorios, la salida parecerá aleatoria (pero solo para ti y no para los datos originales) ).
A medida que la longitud de la entrada coincide con la longitud de la salida de hash, ambos métodos son lo suficientemente seguros.
En la práctica, tu aleatoriedad no está degradada.
(Para el tamaño de entrada == tamaño de salida: cualquier reducción en la entropía se produciría a través de colisiones innecesarias. Existen, pero son lo suficientemente raras como para publicar un artículo al respecto cuando encuentre una. Por lo tanto, no sucederá con la suficiente frecuencia para te afecta.)
Lo más probable es que mejore la seguridad de su cifrado.
(En el caso de que su cadena aleatoria no sea completamente aleatoria, y es posible usar salidas previas de su generador aleatorio para predecir salidas futuras, el hashing lo salvará. Es muy probable que un atacante no pueda hacer ninguna predicciones de hash (randomstring1)).
Lea otras preguntas en las etiquetas hash cryptography encryption random