64-битовые хэш-функции слишком малы, чтобы противостоять вскрытию методом дня рождения . Более практичны однонаправленные хэш-функции, выдающие 128-битовые хэш-значения . При этом, чтобы найти два
документа с одинаковыми хэш-значениями, для вскрытия методом дня рождения придется хэшировать 2м случайных документов, что, впрочем, недостаточно, если нужна длительная безопасность . NIST в своем Стандарте безопасного хэширования (Secure Hash Standard, SHS), использует 160-битовое хэш-значение. Это еще сильнее усложняет вскрытие методом дня рождения, для которого понадобится 280 хэширований.
Для удлинения хэн-значений, выдаваемых конкретной хэш-функцией, был предложен следующий метод .
(1) Для сообщения с помощью одной из упомянутых в этой книге однонаправленных хэш-функций генерир у-ется хэш-значение.
(2) Хэш значение добавляется к сообщению.
(3) Генерируется хэш-значение объединения сообщения и хэш-значения этапа (1).
(4) Создается большее хэш-значение, состоящее из объединения хэш-значения этапа (1) и хэш-значения этапа (3).
(5) Этапы (1)-(4) повторяются нужное количество раз для обеспечения требуемой длины хэш-значения .
Хотя никогда не была доказана безопасность или небезопасность этого метода, уряд людей этот метод выз ы-вает определенные сомнения [1262,859].