Tach,

Was hat das mit dem Thema zu tun?

Deine Frage erscheint mir idiotisch.

Dann solltest du den Thread vielleicht nochmal lesen; anstatt auch nur einmal auf eines meiner Argumente einzugehen, schlägst du ständig neue Tangenten ein. Du hast dich leider nicht geändert und mit dir zu „diskutieren“ ist leider weiterhin ein unsinniges Unterfangen, da du keinerlei Interesse daran hast deinen Standpunkt zu ändern.

gähn

Dein Verhalten ist inakzeptabel.

Du bist nicht in der Position das zu entscheiden.

Du hast Dich mit dem Stoff nicht ernsthaft genug befasst.

Sorry, aber ich bin mir sicher, dass ich den stoff genauer kenne als du.

Sämtliche bekannten Angriffsvektoren auf MD5 oder sha1 haben nichts und auch gar nichts damit zu tun, dass MD5 nicht geeignet sei, die Verifizierung eines Downloads bezüglich zufälligen Bitfehlern oder (Un)Vollständigkeit zu verneinen. Dazu ist es gut genug.

Und ich habe bereits dargelegt, dass das nicht alles ist, wofür der Hash nutzvoll ist und warum, selbst wenn das der einzige Punkt wäre, es immer noch Gründe dafür gibt diese Algorithmen für nichts mehr zu verwenden.

ich habe auch nirgendwo vorgeschlagen einen Passwort-Hash für Dateien zu verwenden.

Das verwendete SHA384 ist aber einer der "SHA2-Hashalgos". Es geht also die ganze Zeit darum.

SHA2 ist kein speziell für das Hashen von Passworten entwickelter Algorithmus, sondern ein allgemeiner kryptographischer Hash. Einer der Einsatzzwecke von kryptographischen Hashfunktionen war das Hashen von Passworten, heutzutage verwendet man dafür speziellere Funktionen, da eines der Kriterien für einen guten kryptographischen Hash, nämlich die Schnelligkeit, dem Einsatzzweck als Passwort-Hash widerspricht.

mfg
Woodfighter