Por lo que sé, hay un método llamado sal que se agrega a los hashes para evitar que los atacantes usen hashes precalculados.
Mientras el atacante pueda encontrar un sal estático en el hash inverso y realizar un ataque de colisión, ¿qué tan seguro es el algoritmo a continuación:
hash1 = md5(password)
hash2 = md5(reverse(password))
md5(hash1 + hash2)
Su enfoque no trata con hashes precalculados y tablas de arco iris. Al conocer su esquema de hash, puedo pre-calcular las listas de contraseñas, aunque su enfoque hace que el proceso sea más lento.
El propósito de la sal es hacer que cada hash sea seguro por sí mismo, incluso si se conoce el algoritmo de hash.
La razón para usar hashes salados no tiene nada que ver con hacer que los ataques de colisión sean más difíciles. La razón para usar hashes salados es hacer que sea más difícil usar las tablas del arco iris para revertir el hash. Consulte ¿Por qué los hashes salados son más seguros para el almacenamiento de contraseñas? para obtener más información .