ファイル リポジトリの場合、ファイルの整合性を合理的に保証するハッシュ アルゴリズムを選択する必要があります。
与えられたハッシュの整合性を検証するために、誰でも (少し努力すれば) 簡単に使用できるアルゴリズムが必要です。つまり、ファイルはハッシュとともにユーザーに転送される可能性があり、ユーザーはハッシュがファイルからのものであることを確認できなければなりません。
MD5 ハッシュを検証するためのユーティリティが広く利用可能であるように思われるため、私の最初の選択は MD5 ですが、MD5 アルゴリズムが暗号的に破られていることに懸念があります (参照 Wikipedia/US-CERT: http://en.wikipedia.org/wiki /MD5 )
2 番目の選択肢は SHA-2 アルゴリズムですが、ハッシュを簡単に検証できるユーティリティが利用できるか心配です。私が見つけたほとんどの例は、ハッシュを評価するためのプログラムコードを示していますが、事前に構築されたユーティリティはほとんど見つかりませんでした (ユーザーに独自のユーティリティを構築するように依頼することは、「簡単な」範囲を超えています)。
ファイル ハッシュの生成と評価に利用できる他のオプションは何ですか? または、これら 2 つのオプションが最適ですか?