Cela nous rappelle à quel point la conception d'une fonction "one way" (ou "de compression"), une fonction sans collisions connues (disons, "injective en pratique dans un espace plus petit") est plus délicate qu'une fonction de chiffrement. Ne serait-ce parce qu'on peut modéliser la fonction de chiffrement idéale comme une fonction générée aléatoirement, dépendante de la clef, alors qu'une fonction "de compression" n'a pas de paramètre "clef".