<!DOCTYPE html><html><head><title></title><style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}
p.MsoNormal,p.MsoNoSpacing{margin:0}</style></head><body><div>On Wed, Jan 8, 2025, at 6:59 PM, Ralf Senderek wrote:<br></div><blockquote type="cite" id="qt" style=""><div>Some 22 years ago, I implemented a hash function [1] that was proposed by Adi Shamir ...<br></div></blockquote><div><br></div><div>This is an amusing mathematical construction, it is not a practical hash function. Secure if RSA is secure is actually pretty bad for a hash function, given that RSA falls if quantum computers ever get anywhere, while regular hash functions should remain strong.<br></div><div><br></div><div>The implications of the person having made the seed being able to forge collisions are actually quite complicated, for starters it allows some bait-and-switch scenarios. It can work for some uses cases, but explaining the security constraints is way more difficult than for an ordinary hash, and it is guaranteed that a lot of people would get it wrong.<br></div><div><br></div><div>As for seeded vs non-seeded, we already have both kinds of hashes, they are useful for different purposes, and I would very much like to be able to continue using the non-seeded ones for their uses cases.<br></div><div><br></div><div>I'm certain that I could make the function run faster, but there is no point in improving it as nobody should use it.<br></div></body></html>