我正在开发一个文档管理系统,为了检测文件的变化和重复,我使用sha256算法获取摘要进行比较。这是通过Python实现的。该系统可以配置在存储文件之前对文件进行加密。
问题在于,对于未加密的文件仍然安全地存储摘要吗?
这个摘要被用作存储文件的标识符,并且也被用于检测要添加到系统中的文件是否已经存在。我能够接受sha256算法在此目的上出现冲突的概率。我还阅读过由sha256生成的摘要无法用于重新创建原始数据的信息。
假设文件无法从散列中重构,并且文件以加密形式存储,那么保留原始散列值以进行比较/搜索应该是安全的,或者我应该重新考虑我的策略?这些比较将仅在应用程序内部进行,不会以任何方式向用户公开。
问题在于,对于未加密的文件仍然安全地存储摘要吗?
这个摘要被用作存储文件的标识符,并且也被用于检测要添加到系统中的文件是否已经存在。我能够接受sha256算法在此目的上出现冲突的概率。我还阅读过由sha256生成的摘要无法用于重新创建原始数据的信息。
假设文件无法从散列中重构,并且文件以加密形式存储,那么保留原始散列值以进行比较/搜索应该是安全的,或者我应该重新考虑我的策略?这些比较将仅在应用程序内部进行,不会以任何方式向用户公开。