Почему выбран SHA512, а не SHA384?

SHA384 — это усеченная версия SHA512. Но зачем кому-то это использовать? И следствие: если SHA384 так же хорош, как SHA512, есть ли смысл использовать 512-битную версию?

Я планирую использовать один из алгоритмов для проверки целостности файлов, поэтому в основном меня интересует защита от коллизий.

Я был бы рад услышать, как кто-нибудь использует дайджесты SHA2 на практике и почему вы выбрали одну версию вместо другой.