2^63 вариантов — это быстро? Тут даже с распределёнными вычислениями нескоро что-то подберёшь.

Да, sha-2 построена на той же архитектуре, что и sha-1, просто имеет большую длину выходного блока данных. Однако запаса прочности даже sha-1 (по крайней мере не для сверхзадач) пока еще достаточно, а sha-2 (уже применяется в PGP и GnuPG) должна обеспечить запас прочности на обозримре будущее.
Вообще поиск хорошей функции сейчас является вопросом. Одним из кандидатов на ее роль является Whirlpool (уже есть возможность ее применения в программе TrueCrypt), построена по другой архитектуре, однако данная архитектура менне изучена.
Ну и наконец не нужно забывать о функции RIPEMED-160, которая так же доступна и в PGP и в TrueCript. Как говорится на вкус и цвет, выбирай что больше нравится.

RIPEMD-160 — это, как и SHA-1, 160-битная функция хэширования. Значит, для brute-force атаки надо проделать 2^(160/2)=2^80 операций, а это явно недостаточно по современным критериям безопасности, рекомендуемым Фергюсоном и Шнайером в «Практической криптографии».