È probabile che due diverse versioni dello stesso file producano gli stessi caratteri all'inizio dell'hash e alla fine dell'hash (ad esempio, il primo / ultimo cinque caratteri) - è davvero necessario solo controllare quei personaggi? Dal momento che questo viene fatto abitualmente mediante verifica visiva, qual è il livello di rischio che una sottile differenza non sarebbe rilevata?
Sì, lo fai.
Se confronti solo il primo e l'ultimo cinque caratteri di un hash, lo hai trasformato in un hash a 40 bit. In queste condizioni, una collisione ha una complessità di 2 ^ 20, abbastanza bassa da consentire a un attaccante di generare una forza bruta in un secondo o meno. Un preimage è più difficile, a 2 ^ 40, ma l'hardware dedicato (ad esempio un array GPU) può generarlo in pochi minuti.
Non importa quale algoritmo di hash stai usando, se stai ignorando il centro dell'hash, la difficoltà di far coincidere gli estremi non dipende da quanto è lungo quel mezzo.
Solitamente affianco gli hash, dovrebbe essere facile individuare le differenze rapidamente. Probabilmente bastano pochi secondi in più per controllare.
Gli ordini di grandezza sono più facili da generare hash che sembrano simili, ad es. primi 5 e ultimi 5 caratteri uguali. Tuttavia, l'avversario deve tenere conto che qualcuno potrebbe controllare l'intero hash e quando viene rilevato un errore, l'allarme viene generato. Quindi, ha "bruciato" un potenziale vettore di attacco dal momento che il proprietario del server riceverà una notifica e patcherà il sistema per impedire all'avversario di accedere al server in futuro.
L'altra cosa da notare è che mentre ottenere una collisione hash completa potrebbe non essere molto difficile. Il file risultante ottenuto deve essere eseguibile, contenere il codice malevolo previsto ed essere di dimensioni ragionevoli. Non ha senso sostituire una ISO da 2 GB con un file da 5 TB contenente termini senza senso e non può essere montato come ISO.
Leggi altre domande sui tag md5