Причина Почему эти криптографически безопасные хэши выбраны потому, что они обеспечивают рандомизированный вывод. Вы можете найти способы расчета наилучших входных данных для вычисления количества нулей для некриптографически безопасных хэшей, таких как CRC, или хэшей, используемых для хэш-таблиц (методология программного обеспечения для хранения, например, наборов элементов).
В принципе, вы можете обнаружить, что хэш $ч$ генерируется хэш-функцией $Ч$ по-прежнему криптографически безопасен, если $H'$ выводит $0 \| ч$ но обычно вывод криптографических хэшей имеет случайное распределение. Если бы это было не так, то сопротивление столкновению было бы ниже примерно половины выходного размера.
Другими словами, это нарушило бы «желаемое свойство», которое:
Отсутствие корреляции (свобода корреляции): входные и выходные данные хэш-функции не должны быть статистически коррелированы; то есть даже небольшое изменение на входе должно резко повлиять на биты на выходе; это явление называется лавинным эффектом.
Цитата из газеты «Криптографические хэш-функции: последние тенденции проектирования и понятия безопасности», Саиф Аль-Кувари, Джеймс Х. Дэвенпорт, Рассел Дж. Брэдфорд.
То, как создаются современные хэши, позволяет предположить, что это свойство выполняется; это, безусловно, подходит для SHA-1, SHA-2 и SHA-3 и большинства других хэшей, основанных на битовых операциях / методах симметричного шифрования.