O MD5 e o SHA-1 são bons para detectar danos / alterações acidentais nos arquivos. A probabilidade de um arquivo acidentalmente alterado com a mesma digestão de MD5 é uma em 2 ^ 128 = 340,282,366,920,938,463,463,374,607,431,768,211,456. A probabilidade de uma colisão acidental com SHA-1 é ainda menor, uma em 2 ^ 160. Se estivermos falando sobre encontrar correspondências acidentais em uma coleção de arquivos (conhecido como problema de aniversário), você precisaria de cerca de 2 ^ 64 = 18 bilhões de bilhões antes que uma colisão MD5 se torne provável. Note que o tamanho dos arquivos não importa; é o número de arquivos envolvidos que importa.
Mas nem o MD5 nem o SHA-1 são suficientes para proteger contra a substituição maliciosa de arquivos, ou para fornecer um ID exclusivo confiável para arquivos. Por exemplo, se você usar qualquer um deles, alguém poderá fornecer um arquivo, calcular o hash digest e, em seguida, enganá-lo, trocando-o por outro arquivo com o mesmo hash. Ou envie dois arquivos com o mesmo hash, o que pode confundir seu sistema.
BTW, a distinção acidental / maliciosa é um pouco solta. Suponha que alguém tenha encontrado os dois PDFs que o Google produziu com o mesmo hash SHA-1, pensou "Isso é legal! Eu deveria salvá-los para mais tarde" e tente usar o sistema para armazená-los e distribuí-los ... -de por acidente. Se algo assim for concebível, é melhor você usar o SHA-256.
EDIT: BitErrant é similar ao que eu descrevi no último parágrafo: é um exploit contra o BitTorrent, aproveitando o fato do BitTorrent usar o SHA -1 checksums como IDs para partes de arquivos.