С точки зрения безопасности все они плохие, потому что 128-битные в наше время слишком короткие.
Поэтому вы хотите получить криптографически безопасный хеш, например RIPEMD-160 (который AFAIR не так сильно сломан, как SHA-1).
Если вам не нужна настоящая безопасность, не имеет значения, используете ли вы md5 или murmur3 или любой другой 128-битный хеш.