Un hash crittografato e non criptato, in teoria, non dovrebbe fornire alcun suggerimento sul contenuto del messaggio, purché il messaggio sia unico. Ma quando un intercettatore sospetta che il messaggio sia uno di un numero finito di messaggi noti, può confrontare l'hash con gli hash di questi messaggi noti e scoprire che è uno di questi.
Esempio: Facciamo pressioni sul fatto che avrei ottenuto una copia illegale di un film protetto da copyright, e ora vorrei ridistribuirlo a te. Il proprietario del copyright mi sta sospettando di pirateria cinematografica e sta quindi intercettando la nostra connessione. Sono a conoscenza di tutte le copie illegali che circolano su Internet e li hanno ottenuti per calcolare i loro hash.
Quando utilizzo il tuo schema di crittografia, possono vedere gli hash dei file che invio e confrontarli con gli hash dei file di cui hanno copie. Quando scoprono che uno dei miei messaggi corrisponde a uno dei loro hash, hanno dimostrato con estrema certezza che ho distribuito i loro contenuti protetti da copyright anche senza dover decifrare la crittografia.
Aggiungere un sale non aiuta molto, perché quando il sale non è criptato, possono semplicemente ricalcolare gli hash dei loro file con il sale di ogni messaggio.
Aggiungere dati senza senso a "infangare l'acqua" prima che l'hash non aggiunga alcuna sicurezza, perché è solo sicurezza per oscurità. Non ci vorrà molto perché un criptoanalista si accorga che i dati possono essere ignorati.
Conclusione: è meglio crittografare l'hash insieme al contenuto.