Sto sognando un servizio in cui un client invia al mio servizio un hash di un file che generano localmente da quel file. L'idea è che avere un tale hash sarebbe sufficiente per mostrare che l'utente è effettivamente in possesso di quel file.
Il mio servizio si baserebbe su nessuno in grado di creare collisioni hash, preferibilmente anche in futuro. In altre parole, nessuno dovrebbe essere in grado di creare un file leggermente modificato (cioè cambiare una parola in un pdf o in un'immagine) che genererebbe lo stesso hash di un altro file. Semplici elementi di sicurezza hash che possono gestire tutte le funzioni hash non rotte, ma quello che mi preoccupa è la longevità. Un hash generato oggi sarebbe ancora al sicuro tra 10 anni?
Quindi, la mia domanda è, non sarebbe una buona idea progettare l'API in modo che l'utente avrebbe bisogno di generare e inviare più hash con diverse funzioni hash? Non sarebbe molto più difficile (anche tra 10 anni) progettare collisioni di hash che si scontrano in tutte quelle funzioni di hash? Il mio istinto è che il mio modo di pensare è sbagliato, ma non riesco a capire perché sarebbe.