Utiliser MDC-2/AES pour un hash sûr

Je me demandais si quelqu'un ici avait une opinion sur l'idée d'utiliser 
MDC-2 (mais en le basant sur AES plutôt que DES comme c'est le cas dans 
les implémentations usuelles) pour avoir un hash sûr.

Deux raisons pour faire cela :
- le brevet MDC-2 est tombé, IBM ne l'a pas renouvelé en 2002
- le résultat de Steinberger qui prouve que MDC-2 a au moins 75 bits de 
sécurité si on le base sur un algorithme de chiffrement 128 bits sûr : 
http://eprint.iacr.org/2006/294

75 bits, c'est un peu juste, et je suis incapable de comprendre 
suffisament le papier pour voir combien on a de bits garantis si on 
utilise un chiffrement 192 ou 256 (sachant comme mdc-2 a une sortie de 
taille double du cipher en entrée, on passe alors à des tailles un peu 
encombrantes). En fait vu le silence du papier à ce sujet, il est 
possible que l'extension ne soit pas triviale.

L'histoire comme quoi il est trivial que la sécurité est au moins de 64 
bits avec AES 128 s'étend-elle au fait qu'il soit trivial que la 
sécurité avec un AES 256 est au moins de 128 bits ?