Все это гонка вооружений - хотя развернутые в настоящее время хеш-функции легко ускорять с помощью графического процессора, а более новые / более крупные / более длинные хеш-функции - нет (из-за текущих аппаратных ограничений), поскольку технологии будут внедряться на более новом и лучшем оборудовании.
Моя первая рекомендация состояла бы в том, чтобы приложение предоставило "наборы хешей", идентифицируемые положительным целым числом.Со временем вы можете переключиться на более новые и более дорогие операции, и новое программное обеспечение прекратит принимать доказательства из хеш-пакетов с меньшим номером.
Кроме того, будьте нетрадиционными.Возможно, используйте комбинацию всех новых кандидатов SHA-3 (все они в некоторых каскадных сериях).Используйте алгоритмы блочного шифрования-хэша (AES можно превратить в импровизированную хэш-функцию).Делайте большое количество раундов.Возможно, требуется подпись очень большими ключами RSA (4096 бит и более и требовать уникальных «одноразовых» ключей).
Вы выигрываете время, поэтому механизм устаревания существенно важнее, чем фактический выбор алгоритма..