क्या दो फ़ाइलों के लिए एक समान क्रिप्टोग्राफ़िक हैश या चेकसम का मतलब है कि वे समान हैं?

मेरे पास 2 एक्सेल दस्तावेज़ हैं और मैं जांचना चाहता हूं कि क्या वे फ़ाइल नाम के अलावा बिल्कुल समान हैं।

उदाहरण के लिए, फ़ाइलों को बुलाया जाता है fileone.xlsऔर filetwo.xls। फ़ाइल नामों के अलावा, उनकी सामग्री समान होने का अनुमान लगाया गया है लेकिन यह वही है जो मैं जांचना चाहता हूं।

मैं इस तरीके की समीक्षा करने और प्लगइन्स का एक गुच्छा स्थापित किए बिना खोज रहा हूं। वहाँ एक सीधे आगे रास्ता नहीं लगता है।

मैंने दोनों फाइलों के लिए एमडी 5 हैश पैदा करने की कोशिश की है। जब हैश समान होते हैं, तो क्या इसका मतलब यह है कि फ़ाइल सामग्री 1: 1 समान है?

जब हैश समान होते हैं, तो क्या इसका मतलब यह है कि फ़ाइल सामग्री 1: 1 समान है?

सभी फाइलें बाइट्स का मान हैं (मान 0-255)। यदि दो फाइलें एमडी 5 हैश मैच होती हैं, तो बाइट्स के दोनों संग्रह बिल्कुल समान (समान क्रम, समान मान) होने की संभावना है।

बहुत कम संभावना है कि दो फाइलें एक ही एमडी 5 उत्पन्न कर सकती हैं, जो कि 128 बिट हैश है। संभावना है:

बस दो हैश की गलती से टकराने की संभावना 1/2 ^{128 है,} जो कि 1 में 340 undecillion 282 decillion 366 nonillion 920 octillion 938 septillion 463 sextillion 463 क्विंटिलियन 374 क्वाड्रिलियन 607 ट्रिलियन +31 बिलियन 768 मिलियन 216 456 में से 1 है। ( StackOverflow पर एक उत्तर से )।

हाशेज़ का अर्थ "केवल एक दिशा में काम करना" है - यानी आप बाइट्स का एक संग्रह लेते हैं और एक हैश प्राप्त करते हैं, लेकिन आप एक हैश नहीं ले सकते हैं और बाइट्स का एक संग्रह प्राप्त कर सकते हैं।

क्रिप्टोग्राफी इस पर निर्भर करती है (यह एक तरह से दो चीजों की तुलना यह जानने के बिना की जा सकती है कि वे चीजें क्या हैं।)

वर्ष 2005 के आसपास, MD5 हैश लेने और डेटा बनाने वाले तरीकों की खोज की गई, जो हैश से मेल खाते हैं, जो दो दस्तावेज बनाते हैं जिनमें MD5 हैश ( टक्कर का हमला ) था। @ User2357112 की टिप्पणी नीचे देखें। इसका मतलब है कि एक हमलावर दो निष्पादक बना सकता है, उदाहरण के लिए, जिसके पास समान एमडी 5 है, और यदि आप एमडी 5 पर निर्भर हैं कि किस पर भरोसा करना है, तो आपको बेवकूफ बनाया जाएगा।

इस प्रकार एमडी 5 का उपयोग क्रिप्टोग्राफी या सुरक्षा के लिए नहीं किया जाना चाहिए। उदाहरण के लिए, अखंडता डाउनलोड करने के लिए एक डाउनलोड साइट पर एमडी 5 प्रकाशित करना बुरा है। MD5 हैश के आधार पर आपने फ़ाइल या डेटा सामग्री को सत्यापित करने के लिए खुद को उत्पन्न नहीं किया है, जिससे आप बचना चाहते हैं।

यदि आप अपना स्वयं का उत्पादन करते हैं, तो आप जानते हैं कि आप खुद के प्रति दुर्भावनापूर्ण नहीं हैं (उम्मीद है)। तो आपके उपयोग के लिए, यह ठीक है, लेकिन अगर आप चाहते हैं कि कोई और इसे पुन: पेश करने में सक्षम हो, और आप सार्वजनिक रूप से एमडी 5 हैश प्रकाशित करना चाहते हैं, तो बेहतर हैश का उपयोग किया जाना चाहिए।

ध्यान दें कि दो एक्सेल फ़ाइलों के लिए समान पंक्तियों और स्तंभों में समान मान सम्‍मिलित करना संभव है, लेकिन अलग-अलग स्वरूपण, शैली, सेटिंग आदि के कारण फ़ाइल के बायस्ट्रीम के लिए पूरी तरह से अलग होना चाहिए।

यदि आप फ़ाइल में डेटा की तुलना करना चाहते हैं, तो पहले CSV को उसी पंक्तियों और स्तंभों के साथ निर्यात करें, सभी स्वरूपण को अलग करने के लिए, और फिर हैश या CSV की तुलना करें।

व्यवहार में, हां, एक समान क्रिप्टोग्राफिक हैश का अर्थ है कि फाइलें समान हैं, जब तक कि फाइलों को किसी हमलावर या अन्य दुर्भावनापूर्ण इकाई द्वारा तैयार नहीं किया गया था। की बाधाओं यादृच्छिक किसी भी अच्छी तरह से डिजाइन क्रिप्टोग्राफिक हैश समारोह के साथ टकराव के रूप में व्यवहार में और एक सक्रिय हमलावर के अभाव में नगण्य इतना छोटा है।

सामान्य तौर पर, हालांकि, नहीं, हम यह नहीं कह सकते हैं कि एक ही हैश वाली दो मनमानी फाइलें निश्चित रूप से इसका मतलब है कि वे समान हैं।

जिस तरह से एक क्रिप्टोग्राफिक हैश फ़ंक्शन काम करता है वह एक मनमाना-लंबाई इनपुट लेने के लिए है, और इनपुट से गणना की गई निश्चित-लंबाई मान आउटपुट करता है। कुछ हैश फ़ंक्शंस में से चुनने के लिए कई आउटपुट लंबाई हैं, लेकिन आउटपुट अभी भी एक निश्चित-लंबाई मान से कुछ हद तक है। यह मान कुछ दर्जन बाइट तक लंबा होगा; आम उपयोग में सबसे लंबे आउटपुट मूल्य वाले हैश एल्गोरिदम में आज 512-बिट आउटपुट है, और 512-बिट आउटपुट 64 बाइट्स है।

यदि हैश फ़ंक्शन का इनपुट हैश फ़ंक्शन के आउटपुट से अधिक लंबा है, तो आउटपुट में इनपुट फिट करने के लिए कुछ निष्ठा को हटाया जाना चाहिए। नतीजतन, आउटपुट की लंबाई से अधिक लंबाई के कई इनपुट मौजूद होने चाहिए, जो समान आउटपुट उत्पन्न करते हैं।

एक उदाहरण के रूप में, वर्तमान वर्कहॉर्स, SHA-256 को लेते हैं। यह 256 बिट्स या 32 बाइट्स के हैश का उत्पादन करता है। यदि आपके पास दो फाइलें हैं जो प्रत्येक 32 बाइट्स लंबी हैं, लेकिन अलग-अलग हैं, तो इन्हें (एल्गोरिथ्म में कोई दोष नहीं मानते) अलग-अलग मानों के लिए हैश, कोई बात नहीं फ़ाइलों की सामग्री; गणितीय संदर्भ में, हैश एक समारोह एक 2 मानचित्रण है ²⁵⁶ एक 2 पर इनपुट अंतरिक्ष ²⁵⁶ उत्पादन अंतरिक्ष, जो टकराव के बिना ऐसा करना संभव होना चाहिए। हालाँकि, अगर आपके पास दो फाइलें हैं जो प्रत्येक 33 बाइट्स लंबी हैं, तो कुछ ऐसे इनपुट्स का संयोजन होना चाहिए जो दोनों फाइलों के लिए समान 32-बाइट आउटपुट हैश मान दें, क्योंकि अब हम 2 ²⁵⁶ पर 2 ²⁶⁴ इनपुट स्पेस की मैपिंग कर रहे हैं।उत्पादन स्थान; यहां, हम आसानी से देख सकते हैं कि हर एक आउटपुट के लिए औसतन 2 ⁸ इनपुट मौजूद होने चाहिए । इसे आगे ले जाएं, और 64-बाइट फ़ाइलों के साथ हर एक आउटपुट के लिए 2 ²⁵⁶ इनपुट मौजूद होने चाहिए !

क्रिप्टोग्राफ़िक हैश फ़ंक्शंस ऐसे डिज़ाइन किए गए हैं कि किसी विशेष आउटपुट देने वाले इनपुट की रचना करना या एक ही आउटपुट देने वाले दो इनपुटों की रचना करना कम्प्यूटेशनल रूप से कठिन है। इसे प्रीइमेज अटैक रेजिस्टेंस या टक्कर अटैक प्रतिरोध के रूप में जाना जाता है । इन टकरावों को खोजना असंभव नहीं है ; यह सिर्फ वास्तव में, वास्तव में, वास्तव में, वास्तव में कठिन होने का इरादा है । (टक्कर के हमले का एक विशेष मामला जन्मदिन का हमला है ।)

हमलावरों का विरोध करने पर कुछ एल्गोरिदम दूसरों की तुलना में बेहतर हैं। एमडी 5 को आम तौर पर इन दिनों पूरी तरह से टूटा हुआ माना जाता है, लेकिन आखिरी बार मैंने देखा, यह अभी भी बहुत अच्छा पहला शिकार प्रतिरोध खेल रहा है। SHA-1 वैसे ही प्रभावी रूप से टूट गया है; प्रीइमेज हमलों का प्रदर्शन किया गया है, लेकिन विशिष्ट परिस्थितियों की आवश्यकता होती है, हालांकि यह मानने का कोई कारण नहीं है कि यह अनिश्चित काल के लिए मामला होगा; जैसा कि कहा जाता है, हमले हमेशा बेहतर होते हैं, वे कभी खराब नहीं होते हैं। SHA-256/384/512 वर्तमान में अभी भी अधिकांश उद्देश्यों के लिए सुरक्षित माना जाता है। हालांकि , अगर आप सिर्फ यह देखने में रुचि रखते हैं कि दो गैर-दुर्भावनापूर्ण रूप से तैयार किए गए वैध हैं या नहींफ़ाइलें समान हैं, फिर इनमें से कोई भी पर्याप्त होना चाहिए, क्योंकि इनपुट स्थान पहले से ही पर्याप्त रूप से विवश है कि आप ज्यादातर यादृच्छिक सत्रों में रुचि लेंगे। यदि आपके पास यह मानने का कोई कारण है कि फ़ाइलों को दुर्भावनापूर्ण रूप से तैयार किया गया था, तो आपको कम से कम एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करने की आवश्यकता है जो वर्तमान में सुरक्षित माना जाता है, जो SHA-256 पर निचला पट्टी डालता है।

पहला प्राइमेज एक इनपुट खोजना है जो एक विशिष्ट आउटपुट हैश मान प्राप्त करता है; दूसरा प्रीइमेज एक इनपुट को खोजने के लिए है जो दूसरे, निर्दिष्ट इनपुट के समान आउटपुट देता है; टकराव दो इनपुटों को खोजने के लिए होता है जो एक ही आउटपुट प्राप्त करते हैं, बिना इस बात के कि क्या है और कभी-कभी बिना इनपुट के क्या संबंध हैं।

उस सभी ने कहा, यह ध्यान रखना महत्वपूर्ण है कि फ़ाइलों में बहुत भिन्न डेटा अभ्यावेदन हो सकते हैं और अभी भी बिल्कुल उसी तरह प्रदर्शित होते हैं। इसलिए वे अपने क्रिप्टोग्राफिक हैश से मेल नहीं खाते हुए भी समान दिखाई दे सकते हैं , लेकिन यदि हैश मैच होता है, तो वे समान दिखने की संभावना रखते हैं।

यह एक संभावना खेल है ... हैश मानों की एक सीमित संख्या का प्रतिनिधित्व करने में सक्षम हैं।

यदि हम एक काल्पनिक (और बहुत कमजोर) 8-बिट हैशिंग एल्गोरिथ्म पर विचार करते हैं, तो यह 256 अलग-अलग मूल्यों का प्रतिनिधित्व कर सकता है। जैसे-जैसे आप अल्गोरिथम के माध्यम से फाइलें चलाना शुरू करेंगे, आपको हैश आउट होना शुरू हो जाएगा ... लेकिन इससे पहले कि आप " हैश कोल " देखना शुरू कर दें । इसका मतलब है कि एल्गोरिथ्म में दो अलग-अलग फ़ाइलों को खिलाया गया था, और इसके आउटपुट के समान हैश मूल्य का उत्पादन किया गया था। स्पष्ट रूप से यहाँ, हैश पर्याप्त मजबूत नहीं है, और हम यह दावा नहीं कर सकते हैं कि " मेल खाने वाले हैश की फ़ाइलों में समान सामग्री है "।

हैश के आकार का विस्तार, और मजबूत क्रिप्टोग्राफिक हैशिंग एल्गोरिदम का उपयोग करने से टकराव को कम करने में मदद मिल सकती है, और हमारा विश्वास बढ़ा सकता है कि एक ही हैश वाली दो फ़ाइलों में समान सामग्री है।

इसने कहा, हम कभी भी 100% निश्चितता तक नहीं पहुँच सकते हैं - हम कभी भी यह सुनिश्चित करने के लिए दावा नहीं कर सकते हैं कि एक ही हैश वाली दो फ़ाइलों में वास्तव में समान सामग्री है।

अधिकांश / कई स्थितियों में यह ठीक है, और हैश की तुलना करना " काफी अच्छा " है, लेकिन यह आपके खतरे के मॉडल पर निर्भर करता है।

अंत में, यदि आपको निश्चित स्तर बढ़ाने की आवश्यकता है, तो मैं आपको सलाह दूंगा कि आप निम्नलिखित कार्य करें:

1. मजबूत हैशिंग एल्गोरिदम का उपयोग करें ( एमडी 5 को अब पर्याप्त नहीं माना जाता है यदि आपको संभावित दुर्भावनापूर्ण उपयोगकर्ताओं से बचाने की आवश्यकता है:
2. कई हैशिंग एल्गोरिदम का उपयोग करें
3. फ़ाइलों के आकार की तुलना करें - एक अतिरिक्त डेटा बिंदु संभावित टकरावों की पहचान करने में मदद कर सकता है, लेकिन ध्यान दें कि प्रदर्शित एमडी 5 टक्कर को डेटा की लंबाई को बदलने की आवश्यकता नहीं थी।

यदि आपको 100% सुनिश्चित करने की आवश्यकता है, तो हर तरह से एक हैश के साथ शुरू करें, लेकिन यदि हैश मैच होता है, तो दो फ़ाइलों की बाइट-बाइट तुलना के साथ इसका पालन करें।

इसके अतिरिक्त, जैसा कि दूसरों द्वारा बताया गया है ... वर्ड और एक्सेल जैसे अनुप्रयोगों द्वारा निर्मित दस्तावेजों की जटिलता का मतलब है कि पाठ, संख्याएं, दृश्यमान लेआउट समान हो सकते हैं, लेकिन फ़ाइल में संग्रहीत डेटा भिन्न हो सकते हैं।

एक्सेल इस पर विशेष रूप से खराब है - बस एक स्प्रेडशीट को खोलकर इसे सहेजने ( कुछ भी नहीं करने ) से अलग सामग्री के साथ एक नई फ़ाइल का उत्पादन किया जा सकता है।

यदि दो फ़ाइलों में समान MD5 हैश है, और वे दोनों विशेष रूप से तैयार नहीं किए गए हैं, तो वे समान हैं। एक ही MD5 हैश के साथ फ़ाइलों को शिल्प करना कितना कठिन है, यह फ़ाइल प्रारूप पर निर्भर करता है, मुझे नहीं पता कि यह एक्सेल फ़ाइलों के साथ कितना आसान है।

इसलिए यदि आपके पास अपनी खुद की फाइलें हैं जो सिर्फ आसपास ही पड़ी हैं और डुप्लिकेट ढूंढना चाहते हैं, तो एमडी 5 सुरक्षित है। यदि आपने एक फ़ाइल लिखी है, और दूसरी फ़ाइल संदिग्ध है, MD5 अभी भी सुरक्षित है (एक ही MD5 चेकसम के साथ विभिन्न फ़ाइलों को प्राप्त करने का एकमात्र तरीका दोनों फ़ाइलों को शिल्प करना है)। यदि आप जिस पर भरोसा नहीं करते हैं वह आपको एक बजट प्रस्ताव भेजता है, और बाद में एक और फाइल भेजता है जो वे दावा करते हैं कि एक ही है, तो एमडी 5 पर्याप्त नहीं हो सकता है।

किसी भी जोखिम से बचने के लिए, MD5 के बजाय SHA-256 या SHA-512 का उपयोग करें। यदि दो फ़ाइलों में समान SHA-256 हैश है, तो वे समान हैं। वही SHA-512 के लिए जाता है। (एक सैद्धांतिक संभावना है कि वे अलग-अलग हो सकते हैं, लेकिन गलती से ऐसा होने की संभावना आपके कंप्यूटर की संभावना से बहुत कम है, सत्यापन के दौरान थोड़ा सा फ़्लिप करने की तुलना में यह प्रासंगिक नहीं है। जैसा कि किसी ने जानबूझकर दो फ़ाइलों के साथ क्राफ्टिंग की है। वही हैश, कोई भी SHA-256 या SHA-512 के लिए यह करना नहीं जानता है।)

यदि दो एक्सेल फ़ाइलों में अलग-अलग हैश हैं, तो वे अलग-अलग हैं, लेकिन उनके द्वारा पता करने का कोई तरीका नहीं है कि वे कितने भिन्न हैं। उनके पास समान डेटा हो सकता है लेकिन विभिन्न स्वरूपण हो सकते हैं, या वे केवल गुणों में भिन्न हो सकते हैं, या वे विभिन्न संस्करणों द्वारा सहेजे जा सकते हैं। वास्तव में अगर एक्सेल वर्ड जैसा कुछ भी है तो केवल एक फाइल को सेव करने से उसका मेटाडेटा अपडेट हो जाता है। यदि आप केवल संख्यात्मक और पाठ डेटा की तुलना करना चाहते हैं और स्वरूपण और गुणों को अनदेखा करते हैं, तो आप उनकी तुलना करने के लिए स्प्रैडशीट को CSV में निर्यात कर सकते हैं।

यदि आपके पास यूनिक्स / लिनक्स उपकरण उपलब्ध हैं, तो आप cmpदो फ़ाइलों की तुलना करने के लिए उपयोग कर सकते हैं । एक ही मशीन पर दो फाइलों की तुलना करने के लिए, चेकसम केवल चीजों को और अधिक जटिल बनाते हैं।

संक्षिप्त उत्तर: एक क्रिप्टोग्राफ़िक हैश आपको यथोचित रूप से आश्वस्त करने में मदद करने वाला है कि मैचिंग हैश वाली फाइलें समान हैं। जब तक जानबूझकर गढ़ा नहीं जाता, तब तक समान हैश मूल्यों वाली दो थोड़ी अलग फाइलों की संभावना हास्यास्पद रूप से छोटी होती है। लेकिन जब फाइलों की तुलना और सत्यापन करने की बात आती है, तो जानबूझकर छेड़छाड़ की जा सकती है, एमडी 5 खराब विकल्प है। (SHA3 या BLAKE2 जैसे किसी अन्य हैश फ़ंक्शन का उपयोग करें।)

दीर्घ उत्तर: एक आदर्श हैश फ़ंक्शन वह है जो डेटा के प्रत्येक अनूठे टुकड़े के लिए लगभग अद्वितीय क्रिप्टोग्राफ़िक हैश बनाता है। दूसरे शब्दों में, हम निश्चित रूप से जानते हैं कि इस ब्रह्मांड में दो फाइलें हैं जिनके हैश मूल्य टकराते हैं, इन दो फाइलों के स्वाभाविक रूप से एक साथ आने की संभावना हास्यास्पद रूप से छोटी है।

दस साल पहले, मैंने फैसला किया कि मुझे एमडी 5 से जितना हो सके उतना दूर रहना चाहिए। (बेशक, कल तक, मुझे ऐसा करने का गलत कारण याद था; दस साल का लंबा समय है, आप देखिए। मैंने यह याद रखने के लिए अपने पिछले ज्ञापन पर दोबारा गौर किया कि यह उत्तर क्यों और संपादित किया गया है।) आप देखें, 1996 में, एमडी 5 को मिला था। टकराव के हमलों के लिए अतिसंवेदनशील हो। 9 साल बाद, शोधकर्ताओं ने एक ही हैश के साथ पोस्टस्क्रिप्ट दस्तावेजों और (ouch!) X.509 प्रमाणपत्रों के जोड़े बनाने में सक्षम थे! एमडी 5 स्पष्ट रूप से टूट गया था। (Megaupload.com एमडी 5 का उपयोग भी कर रहा था, और हैश टक्करों के आसपास बहुत सारे हंकी-पक्की थी जिसने मुझे उस समय परेशानी दी थी।)

इसलिए, मैंने निष्कर्ष निकाला कि जब एमडी 5 सौम्य फाइलों की तुलना करने के लिए (और अभी भी) विश्वसनीय था, तो एक को इसका पूरी तरह से उपयोग करना बंद कर देना चाहिए। मैंने तर्क दिया कि इस पर निर्भर होने से भोग और झूठे आत्मविश्वास में बदलने का जोखिम है: एक बार जब आप एमडी 5 हैश का उपयोग करके फ़ाइलों की तुलना करना शुरू कर देते हैं, तो एक दिन आप सुरक्षा फ़र्क को भूल जाते हैं और दो फाइलों की तुलना करते हैं जिन्हें जानबूझकर एक ही एचएच बनाया जाता है। इसके अलावा, सीपीयू और क्रिप्टोप्रोसेसर इसके लिए समर्थन जोड़ने की संभावना नहीं थे।

मूल पोस्टर, हालांकि, एमडी 5 का उपयोग करने के लिए और भी कम कारण हैं, क्योंकि:

1. जब तक कोई केवल दो फाइलों की तुलना कर रहा है, तब तक बाइट के लिए बाइट तुलना वास्तव में किसी के एमडी 5 हैश पैदा करने से तेज है। तीन या अधिक फ़ाइलों की तुलना करने के लिए ... ठीक है, अब आपके पास एक वैध कारण है।
2. ओपी ने "समीक्षा करने के तरीके और प्लगइन्स का एक गुच्छा स्थापित किए बिना" निर्दिष्ट किया। Windows PowerShell का Get-FileHash कमांड SHA1, SHA256, SHA384, SHA512 और MD5 हैश जनरेट कर सकता है। SHA हैश फ़ंक्शंस के लिए हार्डवेयर समर्थन वाले आधुनिक कंप्यूटरों पर, उन्हें उत्पन्न करना तेज है।

मेरे पास 2 एक्सेल दस्तावेज़ हैं और मैं जांचना चाहता हूं कि क्या वे फ़ाइल नाम के अलावा बिल्कुल समान हैं।

व्यावहारिक दृष्टिकोण से, फ़ाइलों की तुलना करने के लिए सीधे यह पता लगाना कि क्या वे अलग हैं, प्रत्येक फ़ाइल के लिए हैश की गणना करने से अधिक तेज़ होंगे और फिर उस हैश की तुलना करेंगे।

हैश की गणना करने के लिए आपको दोनों फाइलों की सामग्री की संपूर्णता को पढ़ना होगा।

यह निर्धारित करने के लिए कि क्या वे प्रत्यक्ष तुलना के माध्यम से समान हैं, आपको केवल दोनों फ़ाइलों की सामग्री को पढ़ने की आवश्यकता है जब तक कि वे मेल नहीं खाते। एक बार जब आप एक अंतर पाते हैं, तो आप जानते हैं कि फाइलें समान नहीं हैं और आपको किसी भी फ़ाइल से अधिक डेटा पढ़ने की आवश्यकता नहीं है।

और इससे पहले कि आप या तो करते हैं, आप बस दो फाइलों के आकार की तुलना कर सकते हैं। यदि आकार भिन्न होते हैं तो सामग्री समान नहीं हो सकती है।

एमडी 5 या एसएचए जैसे हैशिंग की लंबाई निर्धारित है, यह 300 अल्फ़ान्यूमेरिक वर्ण कहता है (वास्तव में वे छोटे हैं और अल्फ़ान्यूमेरिक वर्णों के पूरे सेट का उपयोग नहीं करते हैं)।

कहते हैं कि फाइलें अल्फ़ान्यूमेरिक वर्णों और आकार में 2GB तक की होती हैं।

आप आसानी से देख सकते हैं कि संभावित हैश मानों की तुलना में अधिक फाइलें (2GB तक के आकार के साथ) हैं। कबूतर के सिद्धांत का कहना है कि कुछ (अलग-अलग) फाइलों में समान हैश मान होना चाहिए।

इसके अलावा, जैसा कि shattered.io ¹ पर दिखाया गया है, आपके पास दो अलग-अलग फाइलें हो सकती हैं: shattered.io/static/shattered-1.pdf और shattered.io/static/shattered-2.pdf जिसमें समान SHA-1 हैश मान दिया जा रहा है पूरी तरह से अलग।

¹ SHA1 md5 की तुलना में "मजबूत" हैशिंग एल्गोरिथ्म है

नहीं। विभिन्न मानों की गारंटी है कि फाइलें अलग हैं। समान मानों की गारंटी नहीं है कि फाइलें समान हैं। CRC16 का उपयोग करके उदाहरण ढूंढना अपेक्षाकृत आसान है।

समकालीन हैशिंग योजनाओं के साथ संभाव्यता के संतुलन पर वे समान हैं।

आपका प्रश्न पीछे की ओर है, हालाँकि - मान लेते हैं कि हैश का अर्थ है कि उनके पास एक ही डेटा है (जो कि 100% गारंटी नहीं है, लेकिन हर सेकंड फ़ाइलों की तुलना करने के लिए जीवन भर के लिए काफी अच्छा है, टक्कर नहीं मारना)। यह जरूरी नहीं है कि एक ही डेटा होने का मतलब है कि उनके पास एक ही हैश होगा। तो नहीं - आप फ़ाइल को हैशिंग द्वारा किसी अन्य एक्सेल फ़ाइल में डेटा के साथ एक्सेल फ़ाइल में डेटा की तुलना नहीं कर सकते क्योंकि बहुत सारे तरीके हैं कि अंतर्निहित डेटा के बिना दो फाइलें अलग हो सकती हैं। एक स्पष्ट तरीका - डेटा को एक्सएमएल के रूप में संग्रहीत किया जाता है, प्रत्येक सेल का अपना एक्सएमएल नोड होता है। यदि उन नोड्स को अलग-अलग ऑर्डर में संग्रहीत किया जाता है तो डेटा समान है लेकिन फ़ाइल अलग है।

अन्य उत्तर पर जोड़ने के लिए, यहाँ एक ही MD5 हैश और अन्य सामग्री द्वारा फ़ाइलों के जोड़ों के कई उदाहरण हैं।

इस ओपी के लिए जवाब दिया गया है लेकिन एक सारांश से लाभ हो सकता है।

यदि आप यह जांचना चाहते हैं कि क्या दो फाइलें समान हैं, तो बहुत कुछ इस बात पर निर्भर करता है कि फाइलें और हैश आपके नियंत्रण में हैं या नहीं।

यदि आप फ़ाइलों से हैश स्वयं उत्पन्न करते हैं, और आपको पूरा यकीन है कि किसी और के पास अवसर / कौशल / प्रेरणा नहीं थी, तो आप जानबूझकर कोशिश करें और गलत निष्कर्ष पर पहुंचें, तो लगभग किसी भी हैश - यहां तक ​​कि एमडी 5 और एसएच 1 जैसे "ज्ञात टूटे हुए" हैश हैं। लगभग पर्याप्त होना निश्चित है। लेकिन, मेरा मतलब है कि आप लाखों वर्षों के लिए उच्च गति पर फाइलें उत्पन्न कर सकते हैं और आप अभी भी किसी भी दो फाइलों के साथ समाप्त होने की संभावना नहीं रखेंगे जो वास्तव में अलग हैं लेकिन एक ही हैश है। यह लगभग निश्चित रूप से सुरक्षित है।

यह वह परिदृश्य है जो आपके पास होता है, जब आप जल्दी से जांचना चाहते हैं कि क्या आपके पीसी या फ़ाइल सर्वर पर दो निर्देशिकाओं में एक ही सामग्री है, यदि किसी निर्देशिका में कोई भी फ़ाइल सटीक डुप्लिकेट आदि हैं, और आपको पूरा यकीन है कि फाइलें नहीं हैं इंजीनियर / अवैध रूप से संशोधित किया गया है, और आप सही परिणाम देने के लिए अपने हैशिंग ऐप / उपयोगिता पर भरोसा करते हैं।

यदि आप एक ऐसे परिदृश्य में हैं जहाँ कोई एक फाइल - या एक पूर्व-निर्धारित हैश - एक गलत निष्कर्ष में आपको मूर्ख बनाने के लिए हेरफेर या इंजीनियर किया गया है, तो आपको एक मजबूत (अखंड) हैश, और / या अन्य सुरक्षा की आवश्यकता है। उदाहरण के लिए, यदि आप किसी फ़ाइल को डाउनलोड करते हैं और जांच करते हैं कि क्या यह हैश की जांच करके मान्य है, तो एक हमलावर सही हैश के साथ एक खराब फाइल को इंजीनियर करने में सक्षम हो सकता है, या जब आप "सही" की तलाश में गलत हैश लगाने के लिए वेबसाइट पर हमला कर सकते हैं। " (अपेक्षित मूल्य। यह व्यापक सुरक्षा मुद्दों पर आता है।

विंडोज कमांड लाइन पर, आप यह compनिर्धारित करने के लिए उपयोगिता का उपयोग कर सकते हैं कि क्या दो फाइलें बिल्कुल समान हैं। उदाहरण के लिए:

comp fileone.xls filetwo.xls

जब हैश समान होते हैं, तो क्या इसका मतलब यह है कि फ़ाइल सामग्री 1: 1 समान है?

नहीं, यदि हैश अलग हैं, तो इसका मतलब है कि सामग्री अलग हैं। समान हैशकोड समान सामग्री का मतलब नहीं है। एक हैशकोड एक बड़े डोमेन की एक छोटी सी सीमा में कमी है, परिभाषा के अनुसार: इसका मतलब यह है कि असमान सामग्री से अधिक हैकोड्स समान हो सकते हैं। अन्यथा उन्हें कंप्यूटिंग करने का कोई मतलब नहीं होगा।

_{यह उत्तर उन परिदृश्यों का एक आसान मानचित्र है, जो हो सकते हैं और नहीं भी हो सकते हैं, और आपके द्वारा लागू किए जाने वाले तर्क भी हो सकते हैं। यह जानने के लिए अन्य उत्तरों का संदर्भ लें कि हैश फ़ंक्शन इस तरह क्यों काम करते हैं।}

जब आप कोई हैश फ़ंक्शन चुनते हैं और उससे चिपक जाते हैं, तो ये विचार करने के लिए सभी संयोजन हैं:

          |    identical   |   different    |
          |   hash values  |  hash values   |
----------+----------------+----------------+
identical |   can happen,  | cannot happen, |
  files   |     common     |   impossible   |
----------+----------------+----------------+
different |   can happen,  |   can happen,  |
  files   |      rare*     |     common     |
----------+----------------+----------------+

* rare, unless whoever generates (at least one of) the files
  purposely aims at this scenario

परिदृश्य जिसमें समान फ़ाइल अलग-अलग हैश मान उत्पन्न करते हैं वह एकमात्र ऐसा है जो कड़ाई से असंभव है।

दो तर्क जो हमेशा लागू होते हैं:

• यदि फ़ाइलें समान हैं, तो हैश मान सुनिश्चित करने के लिए समान हैं ।
• यदि हैश मान भिन्न हैं, तो फ़ाइलें सुनिश्चित करने के लिए अलग हैं ।

दो कारण जो सख्त नहीं हैं :

• यदि फाइलें अलग हैं तो हैश मान शायद अलग हैं।
• यदि हैश मान समान हैं तो फाइलें संभवतः समान हैं।

आपके उद्देश्यों के लिए, हाँ, समान हैश का मतलब समान फ़ाइलों से है।

जैसा कि अन्य उत्तर स्पष्ट करते हैं, 2 अलग-अलग फ़ाइलों का निर्माण करना संभव है, जिसके परिणामस्वरूप समान हैश और एमडी 5 इस संबंध में विशेष रूप से मजबूत नहीं हैं।

यदि आप बड़ी संख्या में एक्सेल दस्तावेजों की तुलना करते हैं या यदि आपको लगता है कि कोई व्यक्ति तुलना में हेरफेर करना चाहता है, तो एक मजबूत हैशिंग एल्गोरिथ्म का उपयोग करें। SHA1 MD5 से बेहतर है। SHA256 फिर से बेहतर है और आपको अपने विशेष उपयोग के लिए पूरा भरोसा देना चाहिए।

फ़ाइलें शायद समान हैं अगर उनके हैश समान हैं। आप दोनों फ़ाइलों को एक समान तरीके से संशोधित करके आत्मविश्वास बढ़ा सकते हैं (उदाहरण के लिए समान अप्रयुक्त सेल में समान मूल्य) फिर संशोधित फ़ाइलों के हैश की तुलना करें। यह एक फाइल के लिए एक जानबूझकर टकराव पैदा करना मुश्किल है जिसे पहले से ज्ञात नहीं तरीके से बदल दिया जाता है।

आइए इसे व्यावहारिक रूप से देखें। "हैश समान हैं" कहने के बजाय, "मैं कहूंगा" मैंने एक कंप्यूटर प्रोग्राम लिखा था जो दो फ़ाइलों के हैश की गणना करता है और प्रिंट करता है कि क्या वे समान हैं या नहीं ", और मैं दो फ़ाइलों के साथ प्रोग्राम चलाता हूं, और यह कहता है "समान"। ऐसा करने के कई कारण हो सकते हैं:

फ़ाइलें समान हो सकती हैं। मेरे कोड में बग हो सकते हैं (एक जो वास्तव में अभ्यास में हुआ है, दो लॉन्ग (256 बाइट) हैश की तुलना मेम्कैंप से नहीं, बल्कि स्ट्रैम्प से कर रहा है: यदि "हैश" की तुलना में प्रत्येक हैश में पहला बाइट शून्य है, और मौका होगा यह 65536 में 1 है। इसमें हार्डवेयर की खराबी हो सकती है (ब्रह्मांडीय किरण किसी मेमोरी सेल से टकराकर उसे स्विच करती है)। या आपके पास समान हैश (हैश टक्कर) वाली दो अलग-अलग फाइलों का दुर्लभ मामला हो सकता है।

मैं कहूंगा कि गैर-समरूप फ़ाइलों के लिए, अब तक सबसे अधिक संभावित कारण प्रोग्रामर त्रुटि है, फिर कॉस्मिक किरण आती है जिसने हैश की "झूठी" से "सच" की तुलना करने के परिणामस्वरूप एक बूलियन चर को बदल दिया, और बहुत बाद में आता है एक हैश टक्कर का संयोग।

एंटरप्राइज़ बैकअप सिस्टम हैं जो प्रत्येक फ़ाइल को हैशिंग द्वारा 10,000 उपयोगकर्ताओं से समान फ़ाइलों का बैकअप लेने से बचते हैं और सर्वर पर पहले से संग्रहीत समान हैश वाली फ़ाइल की जाँच करते हैं। इसलिए टकराव की स्थिति में एक फ़ाइल को बैकअप नहीं मिलेगा, संभवतः डेटा हानि के लिए अग्रणी। किसी ने गणना की कि यह बहुत अधिक संभावना है कि एक उल्कापिंड आपके सर्वर से टकराता है और एक फाइल खोने की तुलना में सभी बैकअप को नष्ट कर देता है क्योंकि इसकी चेकसम एक अलग फाइल से मेल खाती है।