我有一个网站,用户可以上传他们的文件; 这些存储在服务器上,其元数据记录在数据库中.我正在实现一些简单的完整性检查,即"这个文件的内容现在是逐字节的,与上传时相同吗?"
一个例子:对于内容userfile.jpg,MD5哈希是39f9031a154dc7ba105eb4f76f1a0fd4和SHA-1哈希是878d8d667721e356bf6646bd2ec21fff50cdd4a9.如果此文件的内容发生更改,但前后具有相同的MD5哈希值,则SHA-1哈希值是否也可能保持不变?(使用散列,有时你可以得到哈希冲突 - 这可能会同时发生两种不同的哈希算法吗?)
或者为一个文件计算两个不同的哈希值没有意义(我应该尝试其他一些机制来验证完整性)?
编辑:我并不是真的担心意外腐败,但我应该阻止用户不加注意地改变文件(生日攻击和朋友).
我可能会选择一个哈希值SHA-512 - 这种检查通常不会成为性能瓶颈,无论如何,"正如Bruce Schneier所说,已经存在足够快速,不安全的系统. - @ MichaelGG评论".