如何高效识别二进制文件

Question

识别二进制文件最有效的方法是什么？我想从二进制文件中提取某种签名，并用它与其他文件进行比较。

暴力方法是使用整个文件作为签名，这将花费太长的时间和太多的内存。我正在寻找一种更聪明的方法来解决这个问题，并且我愿意为了性能而牺牲一点准确性（但不是太多，嗯）。

（虽然首选 Java 代码示例，但鼓励与语言无关的答案）

编辑：扫描整个文件以创建散列的缺点是文件越大，所需时间越长。由于哈希无论如何都不是唯一的，我想知道是否有更有效的方法（即：来自均匀分布的字节采样的哈希）。

Answer 1

我发现对此类事情有效的一种方法是计算两个 SHA-1 哈希值。一个用于文件中的第一个块（我任意选择 512 字节作为块大小），一个用于整个文件。然后我存储了两个哈希值以及文件大小。当我需要识别一个文件时，我会首先比较文件长度。如果长度匹配，那么我将比较第一个块的哈希值，如果匹配，我将比较整个文件的哈希值。前两次测试很快就清除了许多不匹配的文件。

Answer 2

这就是散列的用途。请参阅 MessageDigest。

请注意，如果您的文件太大而无法在内存中读取，那也没关系，因为您可以将文件的块提供给哈希函数。例如，MD5 和 SHA1 可以采用 512 位的块。

此外，具有相同哈希值的两个文件不一定相同（尽管这种情况很少见），但两个相同的文件必然具有相同的哈希值。

Answer 3

通常的答案是使用 MD5，但我想建议在现代应用程序中使用 MD5 的冲突太多： http://www.mscs.dal.ca/~selinger/md5collision/

SHA-1 十多年前就取代了 MD5。

NIST 在 2005 年建议在 2010 年之前使用 SHA-2 代替 SHA-1，因为已经完成了证明 SHA-1 简化变体中的冲突的工作。 （这是相当好的远见，因为现在知道需要 2^51理想情况下需要 2^80 工作来查找冲突。）

因此，请根据您想要执行的操作以及您可能需要与哪些其他程序进行互操作，在 MD5 中进行选择（请不要）， SHA-1（我能理解，但我们可以做得更好）和 SHA-2（选我！选我！）。

Answer 4

您是否考虑使用标头标识。
如果你能以这种方式设计你的文件，这将是快速和可靠的。
使用 1 个字节可以区分 255 种文件类型；）