Создание более сильного криптографического хэша с учетом криптографического хэша

Мне нужна криптографическая хеш-функция, которая, надеюсь, будет надежной даже через 50 лет. Производительность не проблема. Расчет и проверка могут занять огромное количество времени, если это необходимо. Размер хеша тоже может быть огромным (скажем, до 10 МБ). Столкновения не представляют большой угрозы.В основном я хочу, чтобы он был устойчивым ко второму прообразу.

Конечно, у меня нет проблем с использованием одного или нескольких существующих хэшей.

Моя первая мысль была:

$h'(x) := h(a_1 \parallel x) \parallel h(a_2 \parallel x) \parallel h(a_3 \parallel x) \parallel \dots$

куда $a_n$ известные префиксы. Но я не знаю, насколько это хорошо. Если $ч$ это md4, насколько сложно найти второй прообраз для $ч'$?

Другие идеи?

Как упоминалось в комментариях, вполне вероятно, что существующего 512-битного хэша будет достаточно.

Однако, если вы действительно параноик (и хотите защитить себя от потенциальных криптографических прорывов), очевидно, что вам следует полагаться на несколько криптографически различных хэш-функций, объединенных вместе. Например:

$$H(x) = SHA2\text{-} 512(x) | SHA3\текст{-}512(х) | Водоворот(х)$$

Объединяя их вместе, мы гарантируем, что любая атака второго прообраза должна быть атакой второго прообраза на все три; все три (насколько нам известно) индивидуально безопасны (на самом деле, излишество). И внутренности этих трех систем достаточно различны, поэтому маловероятно, что криптографическая атака на одну из них может быть применена к двум другим.

Эээ, 50 лет?

Вы не можете. Вы предсказываете будущее. Эти также являются предсказаниями будущего. Я искренне верю, что огнеметные снегоочистители уже не за горами.

Концепция полной безопасности, ориентированной на будущее, действительно существует. Одноразовые блокноты и обмен секретами являются информационными безопасными, то есть на все времена. Вот почему мы до сих пор используем одноразовые блокноты для дипломатических сообщений. Рассмотрим этот многочлен хэш тогда. Но, учитывая предыдущую ссылку, как нам убедить кого-либо, что метрика безопасности $2^{-32}$ или даже $2^{512}$ не может быть преодолен. Я не сказал грубая сила, я сказал преодоление. Повторная линеаризация, метод Алгоморова, параллельные квантовые вычисления, математические достижения и огнеметы демонстрируют, что мы не можем заглянуть в будущее дальше, чем на несколько лет. Кашель, кашель, мне очень жарко...

Помните:-

«Я думаю, что существует мировой рынок примерно для пяти компьютеров».

-- Томас Дж. Уотсон, президент IBM.