Trovare i contenuti originali non sarà aiutato se hai solo una parte del valore hash. Devi ancora provare le possibili stringhe di input fino a quando non sei fortunato, cioè colpisci esattamente quello giusto. In generale, puoi visualizzarlo nel seguente modo: se si collabora con un valore hash parziale, qualsiasi attacco su un valore hash completo inizia troncando il valore hash.
Trovare una stringa di input corrispondente , cioè una che emette lo stesso valore di hash parziale (ma non necessariamente la stringa che è stata effettivamente utilizzata in primo luogo), può essere resa più facile se l'output di hash di destinazione è troncato. Ad esempio, se l'output SHA-256 è stato troncato, diciamo, a 20 bit (rispetto ai 256 bit originali), allora si prevede che circa una stringa su un milione produrrà gli stessi 20 bit (perché 2 20 è circa un milione), quindi trovare una stringa di input corrispondente sarebbe solo una questione di provare un milione di input, che può essere fatto in una frazione di secondo su un PC comune. Tuttavia, se il troncamento lascia ancora il 60% dell'output, vale a dire circa 150 bit, quindi dimenticalo (2 150 è ben oltre ciò che può essere fatto con la tecnologia esistente).