Ни один из известных в настоящее время недостатков SHA-1 не влияет на его безопасность при использовании в HMAC, a fortiori при использовании в PBKDF2. В этом отношении MD5 тоже подойдет (но не MD4).
Однако SHA-1 не подходит для связей с общественностью: если в 2011 году вы используете SHA-1, вы должны подготовиться к тому, чтобы оправдать этот выбор. С другой стороны, SHA-256 - это прекрасная «функция по умолчанию», и никто не будет подвергать ее сомнению.
В PBKDF2 нет проблем с производительностью (PBKDF2 включает в себя «счетчик итераций», предназначенный для того, чтобы сделать его настолько медленным, насколько это необходимо), поэтому нет особой причины для предпочтения SHA-1, а не SHA-256. Однако, если у вас есть существующая , развернутая система, которая использует PBKDF2-with-SHA-1, то нет никакой необходимости "исправлять" ее.