NeverWalkAloner

Используйте всегда последнии версии проверенных временем протоколов, криптопримитивов и библиотек и все будет в порядке. Поверьте многие эксплойты, появившиеся в последнее время, к примеру, нашумевшие новости о взломах ASP.NET и SSL, так вот многие эти эксплойты основаны на уязвимостях известных уже очень долгое время и если бы сейчас везде использовалась последняя версия SSL, то никаких проблем бы не возникло. Самое главное не изобретать велосипед и в попытках защититься не начать использовать какие то малоизвестные протоколы и библиотеки, в таком случае с гарантией в 100% у вас возникнут проблемы с безопасностью.

Дык это, если злоумышленник уведет базу hash_of_hash, как вы ее называете, то он сможет спокойно авторизовываться в качестве любого пользователя в дальнейшем, разве нет? Например, Ева знает hash_of_hash Алисы. Ева запрашивает ключ. Получает 1234. Вычисляет md5(hash_of_hash+1234) отправляет все дело серваку. Тот вычисляет md5(hash_of_hash+1234) и Ева внутри. Получается что в базе у вас будут лежать данные, используя которые злоумышленник может успешно авторизоваться. А это не есть хорошо.:)

Самый надежный пока наверное sha-2, все-таки стандарт по умолчанию сейчас именно хеши из этого семейства.

Какая конфигурация то допиливается? Просто если управление торговлей, то там места хранения уже реализованы. Для этого в УТ используется регистр сведений, в котором измерениями служат склад и номенклатура, а ресурсом является иерархический справочник Места хранения.
При таком подходе пользователи задают места хранения для определенной номенклатуры, а потом при печати расходных накладных это место хранения выходит на печатную форму со всей своей иерархией. Например Склад1>стеллаж3>Полка4.

Над гнездом кукушки. И книга и фильм отличные.
Порою блажь великая. Тоже Кена Кизи.
Ночь нежна. Фицджеральда.
Властелин Колец.
Бог света. Желязны.
Из фильмов очень нравится Красота по-американски.

Согласен с vectorg, посмотрите в сторону ЭЦП и анонимности. Есть очень много всяких любопытных реализаций называемых неотрицаемые цифровые подписи, позволяющих доказывать свою личность проверяющему, но при этом правдоподобно отрицать свое участие в протоколе третьим лицам. Еще могу посоветовать посмотреть в сторону т.н. «слепых» подписей, тоже есть где развернуться интресующемуся юриспруденцией.

Как то был на презентации, где демонстрировали систему ЭЦП для мобильных телефонов. Так вот на старенькой нокии докладчик подписывал сообщения алгоритмом ECDSA в течении 5-7 секунд. Из стандартных и гарантированно стойких методов ECDSA обеспечивает наибольшее быстродействие. А следовательно далее решать вам, если вас такой результат устраивает, то смело используйте ECDSA, ну или какой-нибудь ECDHIES если нужна не подпись, а шифрование.
В случае, если время всетаки критично, то проанализируйте т.н. быстрые цифровые подписи. Стойкость этих систем также не вызывает вопросов, но намного ли они быстрее обычного ECDSA я не знаю.
И напоследок есть еще один вид криптосистем HFE. Они используются для генерации очень коротких цифровых подписей, скорость работы как я слышал гораздо быстрее обычных криптосистем, основанных на дискретном логарифме, но стойкость их вызывает, мягко говоря опасения. Так одна из первых криптосистем такого рода Matsumo-Imai уже благополучно взломана. Так что повторюсь, по моему мнению, при поиске альтернативы ECDSA или RSA, вы в конечном счете размениваете стойкость на скорость.