Das ist m.A. in diesem Fall eigentlich egal, da MD5 hier nur zur Pruefsummenbildung verwendet wird. Die Kombination von verschiedenen Verfahren hier (zufaellige Daten, Verschluesselung mit GPG oder Passphrase) gewaehrleistet, dass es nicht anfaellig fuer Replay-Attacken ist. Der Angreifer muesste noch immer entweder die Passphrase haben oder den GPG Key - das ist die beweitem groesste Huerde. Wenn er das schafft, wuerde auch SHA kein Problem darstellen (ich meine, den Aufwand den er betreiben muss, um den GPG Key oder die Passphrase zu knacken ist, ist bedeutend groesser als MD5.)
Das ist m.A. in diesem Fall eigentlich egal, da MD5 hier nur zur Pruefsummenbildung verwendet wird.
Die Kombination von verschiedenen Verfahren hier (zufaellige Daten, Verschluesselung mit GPG oder Passphrase) gewaehrleistet, dass es nicht anfaellig fuer Replay-Attacken ist. Der Angreifer muesste noch immer entweder die Passphrase haben oder den GPG Key - das ist die beweitem groesste Huerde. Wenn er das schafft, wuerde auch SHA kein Problem darstellen (ich meine, den Aufwand den er betreiben muss, um den GPG Key oder die Passphrase zu knacken ist, ist bedeutend groesser als MD5.)