> Для хеш-сумм главное коллизии. Энтропия, конечно, тоже важна, Хорошая энторпия ведет к исключению колизий. Это взаимосвязанные понятия.
> но измерять её инструментом для анализа генераторов случайных чисел - некорректно.
Энтропия измерялась инструментом, для измерения энтропии. Здесь все корректно. Но можно придратся к самим тестам в rngtest.
> А разница между хэш-суммами незначительна и не влияет на их предназначение (плюс не забываем про некорректность инструмента измерения).
А вот здесь не соглашусь. Явно в статистике усматривается уменишение энтропии в современных контрольных сумах по сравнению со старыми. А значит прямо влияет на их предназначение. Усматривается вероятность закладок в современных хешах!
> ИМХО это успех.
Да: sha1, tiger, sha224, whirlpool победили ВСЕ стандартные, програмные, источники энтропии в системе! Даже 'gpg --gen-random 2' повержен. Это безусловно большой успех.
Проиграли только искуственному источнику энтропии с коррекцией под проводимый тест:
dd if=/dev/urandom status=none |rngtest --pipe
Но почему победили старые контрольные сумы sha1 и tiger, а не новые?!! Чем новее контрольная сума тем хуже у нее энтропия. И это ИМХО ПРОВАЛ... ;)