Я работаю над системой управления документами, и для обнаружения изменений в файлах/дубликатов файлов я использую sha256 для получения дайджестов для сравнения. Это делается на питоне. Система может быть настроена на шифрование файлов перед сохранением.
Вопрос в том, безопасно ли по-прежнему хранить дайджест для незашифрованного файла.
Этот дайджест используется в качестве идентификатора для сохраненных файлов, а также используется для определения того, существует ли файл, добавляемый в систему. Я согласен с вероятностью столкновения алгоритма sha256 для этой цели. Я также читал, что дайджест, созданный sha256, нельзя использовать для воссоздания исходных данных.
Предполагая, что файл не может быть восстановлен из хеша и тот факт, что файл хранится в зашифрованном виде, должно быть безопасно сохранить исходный хеш для сравнения/поиска... или мне следует пересмотреть свою стратегию? эти сравнения будут внутренними для приложения и в любом случае не будут доступны пользователю.