Tach,

Und jetzt mir nicht mit der Nummer, dass der SHA384-Hash nur dazu diene, die Vollständigkeit und Korrektheit des Downloadvorganges zu verifizieren. Dafür hätte md5 oder sha1 völlig gereicht. Mit SHA384 wird hier lediglich PowerPoint&Buzzword-Freunden vorgemacht, wie fürchterlich sicher das doch alles sei... und bei SOWAS bekomme ich dann die von Dir erwähnten Bauschmerzen.

genau, warum nehmen wir nicht Technik, von der wir bereits wissen, dass sie zum Teil gebrochen ist, statt auf Technik zu setzen, die voraussichtlich noch ein paar Jahre an Sicherheit bieten kann. Falls es nur um Buzzwords ginge, würde man vermutlich auf das noch aktuellere SHA-3 setzen.

mfg
Woodfighter