Надо тщательно определить "непробиваемость". Любое шифрование, любой пароль в принципе ломаются прямым перебором. В этом смысле, абсолютно непробиваемый протокол невозможен в принципе (если не брать квантовые). Если поставить защиту от перебора (типа как account lockout в WinNT), то это только означает, что перебор займет дольше.

Если свести "пробиваемость" к существующей, заведомо сложной вычислительной проблеме, то поставить задачу уже можно. Например, если потребовать, чтобы протокол должен быть настолько же устойчив, насколько устойчив шифр RSA c 1024-битным ключом, то такой протокол уже есть - SSL называется. Тогда уже можно ввести концепцию "ошибки реализации" - это когда число переборов, необходимых для вскрытия, меньше теоретически заявленого. По этому определению, хэш-функции MD5 и SHA1 можно смело считать сломанными.

Есть также такое соображение, как практическая осуществимость атаки. Если теоретическая стойкость защиты требует 10^25 машинных лет для взлома перебором, а реализация ломается за всего (!) 10^15 лет, то бить тревогу, по очевидности, рано. :)

К слову, насчет "простых смертных" - это как сказать. Один из авторов протокола SCTP в бытность свою студентом ходил в моих подчиненных :) А на прошлой работе, наоборот, мой начальник выступал перед W3C, предлагал принять внутри конторы разработанный язык в качестве стандарта (уж не знаю, что из этого получилось). Так что не надо комплексовать. Другое дело, что протоколы нижних уровней - транспорт и ниже - действительно никто переписывать не станет - просто из соображений сохранения немеряного объема существующих наработок...

Вот во время "раскуривания" RFC и пришел к выводу, что необходима статистика по протоколам. Была надежда, что такая статистика уже кем-то ведется, но в ходе переписки с Алексеем Лукацким и некоторыми ещё людьми пришел к выводу, что либо данной статистики совсем не ведется никем, либо данная информация закрыта у разработчиков (хотя что тут коммерческого?).