Надежны ли показания контрольных хеш сумм?

Question

[Кирилл Дмитрий]

Можно ли на 100% доверять хеш суммам при сравненит двух одинаковых файлов на целостность ?

Есть ли вероятность что если два одинаковых файла имеют отличия то контрольные хеш суммы будут одинаковые или иметь отличие в 1 символ ?

Ести ли вирусы способные нарушать целостность файлов таким образом чтобы это нельзя было отличить по контрольным хеш суммам ?

Может ли вирус во время вычисления хеш сумм подменять значения хеша ?

Answer 1

[Василий Банников]

Можно ли на 100% доверять хеш суммам при сравненит двух одинаковых файлов на целостность ?

Коллизии теоретически возможны.

Есть ли вероятность что если два одинаковых файла имеют отличия то контрольные хеш суммы будут одинаковые или иметь отличие в 1 символ ?

Так одинаковые файлы или имеют различия?
Если одинаковые файлы, то у них будут одинаковые хэши.
Если разные, то хэши будут различаться, если не произошла коллизия.
Если в файлах изменён только один чимвол, то шанс коллизии исчезающе мал.

Ести ли вирусы способные нарушать целостность файлов таким образом чтобы это нельзя было отличить по контрольным хеш суммам ?

Задача по поиску коллизии является вычислиткльно сложной, а по тому, скорее всего, таких вирусов нет.

Может ли вирус во время вычисления хеш сумм подменять значения хеша ?

Вычислять хэш ты можешь самостоятельно на бумаге или на заведомо незаражённом устройстве - тогда точно не сможет оказывать влияния.
Да и даже если он влияет - он не подменяет сам хэш, а пытается воздействовать либо на то, как ОС читает файл с диска, как программа взаимодействует с ОС или как программа взаимодействует с пользователем или как вычисляет.
Чисто теоретически такой вирус создать можно, но зачем - не ясно.

А ещё чтобы снизить шанс коллизии - можно вычислять несколько хэшей по разным алгоритмам.

Answer 2

[mayton2019]

Есть ли вероятность что если два одинаковых файла имеют отличия то контрольные хеш суммы будут одинаковые или иметь отличие в 1 символ ?

Все современные криптографические хеши обладают свойством типа "эффект лавины" когда
случайное изменение 1 бита входного текста вызывает изменение 50% битов хеша (или крипто-блока).

В силу эффекта лавины такая ситуация невозможна для криптографических хеш-функций.

Обычные контрольные суммы не тестируются на эффект лавины и не обязаны этому следовать.

Может ли вирус во время вычисления хеш сумм подменять значения хеша ?

Наука криптография изучает софистическую модель взаимодействия Алисы и Боба которые
ведут переписку по незащищенному каналу который контролируется злоумышленником Кларком.
И на этом пожалуй все. Никакие вирусы при этом не рассматриваются. Криптография предполагает
что комьютер Алисы и Боба абсолютно полностью защищен и никаких снифферов или кейлоггеров
или перехватчиков файлов там быть не может.

Вирусы изучает инфо-безопасность и форензика уже с позиции анализа посмерного снимка.
Тоесть когда уже событие случилось. И при этом у них и методы изучения и выводы и инструменты
совсем другие. Криптография к этому моменту уже никому не интересна. Работа вируса отменяет
сразу все аксиомы криптогарфии одним махом.