Hi,

obwohl Sven ja schon (wie üblich ;)) genügend Klarstellung geschaffen haben sollte ...

dass häufig verbreitete Produkte und Techniken häufiger Ziel sind

Ziel von was bitte? Du kannst bei der Verwendung von MD5 oder SHA512 genau dieselben Fehler machen. Oder anders formuliert: Du wirst um den Faktor 1000 eher ein Sicherheitsloch in deiner Anwendung um den Hash herum hinterlassen, als dass ein Fehler mit einem selbst theoretisch bewiesenen möglichen Angriffsverfahren für den Hash ausgenutzt werden müsste.

Nur noch nebenbei: das, was selten/wenig benutzt wird kann ebenso Fehler beinhalten, weil es selten/wenig benutzt wird (und u.U. noch niemand einen Exploit publiziert hat).

Ciao, Frank