Deswegen schrieb ich ja „wenn man sie nie verwendet, verwendet man sie nie an einem Ort, wo es drauf ankommt“.

Der Satz wird logisch nicht besser, wenn du ihn wiederholst. Wie soll man denn mit der Sache anfangen, wenn man sie doch wegen der bisherigen Nie-Verwendung auch weiterhin nie verwendet?

Ich möchte verhindern, dass die alten Hashes in neuen Anwendungen verwendet werden (für egal welchen Zweck). Würden bei der Verwendung von Crypto-Hashfunktionen immer nur (aktuell) sichere empfohlen werden, könnte eine hypothetische Situation in der hmm in Zukunft einen sicheren Hash bräuchte, sich daran erinnert, dass er ein für ihn ähnlich aussehendes Problem schon Code hat und diesen dann wiederverwendet, vermieden werden. Ich halte es für gefährlich jemandem einen teilweise defekten Algorithmus in die Hand zu drücken und darauf zu vertrauen, dass derjenige in Zukunft immer darüber nachdenken wird, bevor er ihn für einen anderen Zweck verwendet, vorallem wenn Alternativen existieren, die keine (aktuellen) Nachteile bieten. Ich wollte mit dem zitierten Satz also darauf hinaus, dass immer auf md5/sha1 zu verzichten immer sicher ist, wohingegen die Alternative mehr Denk- und Informationsaufwand benötigt und deshalb gefährlicher ist.