如果文件长度相同，哈希冲突的可能性有多大？

Question

我正在设计一个文件服务器应用程序，我想检查客户端计算机上的缓存文件是否是服务器上保存的最后版本。

我不太信任文件系统中的“更改日期”属性，因此我想比较文件中的实际字节。

我认为最快的方法（因为通过网络发送所有字节需要一些时间）是将文件长度和哈希字节发送到服务器。然后服务器首先检查文件长度，如果匹配，则计算位于服务器上的文件的哈希值，然后检查它是否与客户端计算的相同。

谁能告诉我当文件大小相同时哈希冲突的可能性有多大？ （我目前使用 MD5 是因为它的速度）。

我可以假设如果文件大小相同并且哈希值相同，内容也相同吗？

谢谢！

Answer 1

MD5 中随机碰撞的可能性非常小，因此几乎可以肯定忽略这种可能性是安全的。

然而，MD5 已被证明在加密方面较弱，因此恶意对手可能会故意创建冲突的文件。一个著名的例子是：

2008 年 12 月 30 日，一组研究人员在第 25 届混沌通信大会上宣布，他们如何使用 MD5 冲突创建中间证书颁发机构证书，通过 MD5 哈希值检查该证书似乎是合法的。

来源