Hi,

ich kann dir sagen, dass weder Blowfish, noch SHA bisher geknackt worden sind.

Also ziemlich sicher. ^^

Zur Kombination allgemein:
Blowfish hat meineswissens nur einen 128bit daher sind 512bit von SHA eigentlich optimal (oder sogar schon ein wenig viel, eventuell reicht SHA-1)
(Wenn ich das jetzt richtig weiss :-\ )

mfG
mirage228