Sembrano essere sicuri, però è per lo meno curioso che ci si debba fidare di algoritmi creati da chi ha fatto di tutto per crackarli, anzi mi sa che è proprio l'aver saputo che l'autore è uno dei principali attori coinvolti nel volerli indebolire che ha messo fretta a MS, Google e C.
L'unica cosa che mi fa stare un po' più tranquillo è che quegli algoritmi sono abbastanza “vecchi” e sviluppati prima che alla NSA arrivasse il signor arraffatutto, Keith Alexander, che ha dettato gli ultimi 10 anni di politica dell'agenzia.
L'unico altro algoritmo, di matrice europea, è il RIPEMD, però sembra meno sicuro di quelli della famiglia SHA-2. In fase di Beta c'è SHA3 (che vede anche degli italiani fra gli autori), però credo ci vorrà un bel po' prima che lo mandino in produzione.
PS: per i paranoici, E Enigmail usa di default SHA1 ma si può cambiare.