SHA384 — это усеченная версия SHA512. Но зачем кому-то это использовать? И следствие: если SHA384 так же хорош, как SHA512, есть ли смысл использовать 512-битную версию?
Я планирую использовать один из алгоритмов для проверки целостности файлов, поэтому в основном меня интересует защита от коллизий.
Я был бы рад услышать, как кто-нибудь использует дайджесты SHA2 на практике и почему вы выбрали одну версию вместо другой.