有意创建两个文件以具有相同的哈希？

如果有人故意尝试修改两个文件以具有相同的哈希值,那么有什么方法可以阻止它们？md5和sha1可以阻止多数情况吗？

我正在考虑写自己的,我想如果用户不知道我的哈希,我可能无法愚弄我的做法,即使我做得不好.

防止这种情况的最佳方法是什么？

如果哈希冲突是一个主要问题,MD5通常被认为是不安全的.SHA1同样不再被美国政府接受.目前正在寻找替代哈希算法的竞争,但目前的建议是使用SHA2系列 - SHA-256,SHA-384或SHA-512.[ 更新时间:2012-10-02 NIST选择SHA-3作为算法Keccak.]

您可以尝试创建自己的哈希 - 它可能不如MD5好,并且"通过默默无闻的安全性"同样不可取.

如果您需要安全性,请使用多个哈希算法进行哈希 能够使用多种算法同时创建具有散列冲突的文件是不太可能的.[并且,根据评论,让我说清楚:我的意思是发布文件的SHA-256和Whirlpool值 - 不是组合哈希算法来创建单个值,而是使用单独的算法来创建单独的值.通常,损坏的文件将无法匹配任何算法; 如果,有人已设法使用一种算法创建碰撞值,那么在其他算法中产生第二次碰撞的可能性可以忽略不计.

所述公共时间戳使用的算法的数组.例如,请参阅sqlcmd-86.00.tgz以获取说明.