다른 사용자가 유출된 해시 값으로 해당 서비스에 로그인할 수 있는 것도 문제이지만, 해시 값의 원본 값인 비밀번호만 알면 동일한 비밀번호를 사용하는 다른 서비스까지도 위험할 수 있다는 것이 더 큰 문제입니다. 또 해시 함수의 형태가 어떤지 암시를 줄 수도 있습니다.

제2 역상 저항성은 전자서명의 안전성과 관련하여 위조 방지에서 의미를 찾을 수 있습니다. 이것은 12장에서 공개 키 알고리즘을 배운 후 다시 설명합니다(129쪽).

충돌 저항성은 서비스에 로그인할 때 필요한 안전성과 직접적인 관계가 있습니다. 로그인을 할 때 비밀번호의 해시 값을 비교하므로 비밀번호를 몰라도 ‘같은 해시 값이 나오는 특정한 값’만 찾으면 로그인을 할 수 있기 때문입니다. 다시 말해 충돌 저항성을 갖추지 못하면 비밀번호가 두 개인 상황에서 비밀번호 중 하나만 알아도 로그인을 할 수 있는 셈이죠. 이것이 해시 함수로 비밀번호를 암호화할 때 일반 대칭 키 암호화 알고리즘보다 키 길이를 두 배로 설정하라고 권고하는 이유입니다.