มีฟังก์ชันแฮชการเข้ารหัสที่ปลอดภัย ความต้านทานพรีอิมเมจ, ที่ Wikipedia กำหนดด้วยวิธีนี้:
[F] หรือโดยหลักแล้วเป็นเอาต์พุตที่กำหนดไว้ล่วงหน้าทั้งหมด เป็นไปไม่ได้ในทางคำนวณที่จะค้นหาอินพุตใดๆ ที่แฮชไปยังเอาต์พุตนั้น นั่นคือ y เป็นเรื่องยากที่จะหาค่า x ที่ h(x) = y
ซึ่งหมายความว่าสำหรับฟังก์ชันแฮชการเข้ารหัสที่ปลอดภัย วิธีที่มีประสิทธิภาพที่สุดในการพิจารณาอินพุตคือการใช้กำลังดุร้าย ความดุร้ายง่ายเพียงใดขึ้นอยู่กับเอนโทรปีในอินพุต หากคีย์เข้ารหัสของคุณคือ 128 บิต และคุณกำลังใช้ SHA-256 ซึ่งให้การรักษาความปลอดภัย 256 บิตต่อการโจมตีแบบพรีอิมเมจ การโจมตีแบบเดรัจฉานที่ดีที่สุดคือการคาดเดาอินพุต 128 บิต
เมื่อคุณใช้สตริงคงที่ จะไม่เพิ่มเอนโทรปีให้กับแฮช ดังนั้นจึงไม่ทำให้ยากขึ้น แต่ก็ไม่ได้ช่วยให้เดาอินพุตได้ง่ายขึ้น เพราะการเดาอินพุต (ทำการโจมตีแบบพรีอิมเมจ) นั้นไม่น่าจะเป็นไปได้ทางคอมพิวเตอร์
สิ่งหนึ่งที่ควรสังเกตคือ SHA-256 มีความเสี่ยงต่อการโจมตีแบบขยายความยาว ซึ่งผู้โจมตีที่รู้ว่าเอาต์พุตหนึ่งเอาต์พุตสามารถสร้างแฮชที่ถูกต้องซึ่งขึ้นต้นด้วยคำนำหน้าเดียวกันโดยไม่ทราบคำนำหน้านั้น หากสิ่งนี้มีความสำคัญในสถานการณ์ของคุณ ให้ใช้แฮชที่ไม่เสี่ยงต่อสิ่งนี้ เช่น หนึ่งในแฮช SHA-3 หรือ BLAKE2