Das Wiederholen deines Arguments sorgt nicht dafür, dass meine weniger sinnvoll sind.

Nur das ich gute und sachliche Argumente vorbringe, während Du nur stur beharrst.

Passwort-Hashes sollen

1. gesalzen werden.
2. in mehreren Runden gehasht (unter erneutem Salzen) werden
3. nicht zu schnell gehen. (Siehe Diskussion um das schnelle sha1)

Datei-Hashes sollen aber:

1. möglichst schnell gehen, schon mal weil die zu verarbeitende Datenmenge sehr groß sein kann. Nehmen wir als Beispiel ein DVD-Image mit 4GB. Abweichung hiervon bei signierten Hashes, was aber dem diskutierten Fall nicht entspricht. Siehe unten.
2. deshalb nicht gehasht werden.
3. Es werden auch nicht mehrere Runden gedreht.

Damit bestehen völlig verschiedene Anforderungen an die Hashmethoden. Daraus steht aber fest, dass eine für Passwörter ideale Hashmethode für das Hashen einer Datei suboptimal ist. Aus genau diesem Grund findet man unmittelbar bei Dateidownloads regelmäßig md5 oder sha1-hashes. (Beispiel)

*) Eine andere Geschichte sind indes signierte Hashes wie bei Debian. Die sollen vor allem dann zur Verifizierung dienen wenn der Download aus unsicheren Quellen, nehmen wir das Bittorent-Protokoll erfolgt.

Dann hat man aber auch für Download und signiertem Hash verschiedene Quellen (Was im diskutierten Fall nicht vorliegt.)

• http://debian.netcologne.de/debian-cd/current/amd64/bt-cd/HEADER.html
• https://www.debian.org/CD/verify