Miért nem fordulhat elő a gyakorlatban hogy két file-nak ugyan az lesz a hash-e ?

Lavinahatás: ha csak akár egyetlenegy bit változik meg, az a többi változását (is) okozza a kimeneten.

Például ezt teszik.

Bonyolult, nagyon bonyolult matematikai eljárások ezek.

Egyébként gondolom a gyengébb hash algoritmusoknál fordult már elő ilyen és ahol ez ismert tény, onnantól azt a hash algoritmust nem tekintik biztonságosnak.

Itt van angolul a lavinahatásról leírás:

[link]

Természetesen előfordulhat.

Való igaz, hogy mivel a hash egy rövidebb "kivonata" az eredeti állománynak, így kisebb szabadságfokú, mint maga az állomány. Ebből következően nem csak előfordulhat, hanem határozottan előfordul, hogy két teljesen különböző állománynak azonos a hash értéke.

A lényeg a számszerűség NAGYSÁGRENDJÉN van. Mivel egy adott állományra egy hash érték jellemző, a hash szabadságfoka (vagyis a variációk mennyisége = 256 bites hash esetén 2^256 ami nagyobb, mint 10^77) miatt matematikailag nehéz (azaz gyakorlatban reális időn belül nem végrehajtható) feladat egy olyan állományt találni, amelynek ugyanaz a hash értéke.

Mivel a hash számítása egyirányú függvények (=olyan eljárások, melyek egyik irányban "könnyen" visszafelé viszont "nehezen" végrehajthatók, pl. moduláris hatványozás) felhasználásával történik, így gyakorlatilag visszafelé nem lehet számítani, azaz nem lehet egy adott hash értékhez generálni egy állományt, csakis próbálkozással lehet eldönteni, hogy két állománynak ugyanaz-e a hash értéke.

Az általad leírt kérdésre tehát az a válasz, hogy LEHET két állománynak ugyanaz a hash értéke, de tekintve a hash igen nagy szabadságfokát, ez véletlenszerűen elhanyagolhatóan kevés esetben fordul elő.

Ugyanezen ok miatt a fentebb leírtak alapján gyakorlatban szintén elhanyagolható a valószínűsége, hogy egy adott állományhoz találunk még egy állományt, amelynek ugyanaz a hash értéke.

(Az meg már csak hab a tortán, hogy egy állománynak van valamilyen szerkezete, ami alapján felhasználjuk. Pl. egy adatbázis tartalmának, vagy egy banki tranzakció digitális rekordjának ÉRTELMEZHETŐNEK kell lennie, azaz meg kell felelnie bizonyos formai- matematikai követelményeknek. Egy állomány, vagy egy tranzakció meghamisításához olyan hamis állományt kellene generálnunk, amelynek nem csak a hash értéke azonos az eredetiével, hanem a fenti formai követelményeknek is megfelel, azaz ugyanúgy értelmezhető, mint az eredeti állomány.

Belátható, hogy ennek a gyakorlatban kisebb az esélye, mit hogy egész évben minden héten lottó ötösöm legyen.

[link]

Már se az SHA-1, se a SHA-256, se a SHA-512 nem biztonságos. Talán az SHA-384 biztonságos csak a win által ma ismertek közül. De inkább az SHA-3 család. De a megszokás nagy úr, lassan megy a váltás, nagyon lassan.

Te magad is írtad: "elméletben". Például az MD5 128 bites, azaz 32 bájtos ellenőrzőösszeget használ. Ebből összesen 2^128 darab létezhet, azaz 340282366920938463463374607431768211456. Ami közelítőleg 340*(egymillió a hatodikon). Tehát háromszáznegyvenszer egymilliószor egymilliószor egymilliószor egymilliószor egymilliószor egymillió. Ez azt jelenti, hogy annak, hogy egy hónapban minden héten lottóötösöd legyen, nagyobb a valószínűsége, mint annak, hogy találj a világon két olyan különböző állományt, aminek ugyanaz az MD5 ellenőrzőösszege. És ez csak az elavult, régicske MD5 hash, az újabbak esetén nagyságrendekkel több különböző hash létezhet, így annak a valószínűsége, hogy két különböző fájlnak azonos legyen a hash-e, az eddigi aprócska értéknél is nagyságrendekkel kevesebb.

Szóval... létezhet olyan, hogy két véletlenszerűen kiválasztott állomány ugyanaz legyen az ujjlenyomata, de életszerűtlen, hogy a valóságban ez megtörténjen.