Und es ist genau anders herum . Ein Hash der niemals kollidiert ist eineindeutig (bijektiv). Das heisst ich könnte von einem Hash ganz eindeutig den zugehörigen Eingangswert ermitteln, dein Passwort zum Beispiel. Zudem hast du noch ein anderes Problem bei Eineindeutigkeit: Der Hash muss so lang sein wie die in der Nachricht enthaltene Information, also in aller Regel variabler Länge, womit zusätzlich zur Bijektivität auch noch über die Länge angegriffen werden kann.
Ein guter Hash muss kollidieren! Mehrfach sogar am besten. Ein Hash ist nur durch eine Eigenschaft quasi-sicher, seiner Länge. Er muss lang genug sein, so dass aktuelle Systeme nicht dazu in der Lage sind in vertretbarer Zeit zu bruteforcen. Mit Fortschreiten der Technik muss sich folglich auch die Länge der Hashes erhöhen um weiterhin als sicher zu gelten.
Ach ja: Ein Hash ist gut, wenn es ausser Brute Force keine andere Möglichkeit der Attacke gibt, sprich z.B. bestimmte Ausgaben innerhalb des Wertebereichs verfahrensbedingt ausgeschlossen werden können, oder sonstwelche Regeln existieren die ein Angreifer nutzen könnte. (Soetwas wurde der Enigma damals zum Verhängnis, auch wenn die an sich erstmal nicht direkt mit Hashes zu tun hat.)