He vistoa poco preguntas y respuestas en SO, lo que sugiere que MD5 es menos seguro que algo como SHA.

Mi pregunta es, ¿Vale la pena preocuparse por esto en mi situación?

Aquí hay un ejemplo de cómo lo estoy usando:

En el lado del cliente, estoy proporcionando una suma de verificación "segura" para un mensaje agregando la hora actual y una contraseña y luego la hash utilizando MD5. Entonces:MD5(message+time+password). En el lado del servidor, estoy verificando este hash con el mensaje enviado usando mi conocimiento de la hora en que se envió y la contraseña del cliente.

En este ejemplo,am ¿Realmente sería mejor usar SHA en lugar de MD5?

En qué circunstancias la elección de la función hashDe Verda ¿Importa en un sentido práctico?

Editar

Solo para aclarar -en mi ejemplo, ¿hay algún beneficio en pasar a un algoritmo SHA?

n otras palabras, ¿es factible en este ejemplo que alguien envíe un mensaje y un hash correctosin saber la contraseña compartida?

Más ediciones:

Disculpas por la edición repetida: no estaba siendo claro con lo que estaba preguntando.