> Для хеш-сумм главное коллизии. Энтропия, конечно, тоже важна,

Хорошая энторпия ведет к исключению колизий. Это взаимосвязанные понятия.

> но измерять её инструментом для анализа генераторов случайных чисел - некорректно.

Энтропия измерялась инструментом, для измерения энтропии. Здесь все корректно. Но можно придратся к самим тестам в rngtest.

> А разница между хэш-суммами незначительна и не влияет  на их предназначение (плюс не забываем про некорректность инструмента измерения).

А вот здесь не соглашусь. Явно в статистике усматривается уменишение энтропии в современных контрольных сумах по сравнению со старыми. А значит прямо влияет на их предназначение. Усматривается вероятность закладок в современных хешах!

> ИМХО это успех.

Да: sha1, tiger, sha224, whirlpool победили ВСЕ стандартные, програмные, источники энтропии в системе! Даже 'gpg --gen-random 2' повержен. Это безусловно большой успех.

Проиграли только искуственному источнику энтропии с коррекцией под проводимый тест:

dd if=/dev/urandom status=none |rngtest --pipe

Но почему победили старые контрольные сумы sha1 и tiger, а не новые?!! Чем новее контрольная сума тем хуже у нее энтропия. И это ИМХО ПРОВАЛ...   ;)