Nem írtam, hogy kölcsönösen egyértelműnek kell lenni a jelszó hashnek sehol. Vagy ha igen, kérlek mutasd meg.
Akkor miért növeltem meg a hash méretét 10k-ra?
Valószínűleg azért, mert ha 32 bites hash-t választok, akkor az 10000 hosszú jelszó teljességgel felesleges, mert az első 32 karakteren nagy valószínűséggel lesz ütközés egy ennél rövidebb jelszóval.
Magyarul: ha 10000 hosszú jelszót akarsz biztonságosan hash-elni, minimalizálva az ütközést, ahhoz legalább 10000 hosszú hash kell, ha nem több.
Hiába használsz 10000-es jelszót, ha 256 bájtos a hashed. Mert akkor az első 256 jelszónál nagy valószínűséggel lesz ütközés és az idő tört része alatt bejutnak.
Miért ennyire nehéz ezt megérteni??? Őrülten fárasztó.