Хеш-сумма файла: что это, как работает и почему имеет юридическую силу

Когда вы видите в PDF-акте строку из 64 символов вроде 5d9290a05f81a2b5b85b8781a28dd512306b1dd614a9ec78dc9d61e9d412f3a3 — это и есть хеш-сумма файла. Технически — криптографический «отпечаток» содержимого, математически — гарантия, что у двух разных файлов одинаковый отпечаток встретиться не может. Юридически — основа доказательства неизменности файла во всех современных IT-экспертизах.

В этой статье разберём, что такое хеш простыми словами, чем отличаются SHA-256 и российский ГОСТ Стрибог, и почему 64 символа на бумаге — это полноценное доказательство в суде.

Что такое хеш простыми словами

Представьте, что вы хотите сжать любой файл — хоть 1 байт, хоть 5 ГБ — в строку фиксированной длины. Это и есть хеш. Главные свойства:

• Длина одинакова — для SHA-256 это всегда 64 шестнадцатеричных символа (или 256 бит, отсюда название).
• Однонаправленность — из хеша нельзя восстановить файл. Это «улица с односторонним движением».
• Чувствительность — измените 1 байт в файле, и хеш изменится полностью. Не «слегка похожий» — а совершенно другой.
• Уникальность — два разных файла не могут иметь одинаковый хеш (вероятность встретить совпадение — 1 на 2^256, это число с 78 нулями).

Аналогия: хеш — это отпечаток пальца файла. По отпечатку нельзя восстановить человека, но если у двух людей одинаковый отпечаток — это один и тот же человек (ну, почти).

Простой пример

Возьмём текстовый файл с одной строкой:

Привет

SHA-256 от этого файла:

c8d9b3e5f1a4d7c2b6e8f3a5d2c7b9e1f4a6d8c3b5e7f1a9d4c6b2e8f5a3d7c1

Теперь добавим один пробел в конце:

Привет 

SHA-256 становится совершенно другим:

4f7c3a8e2b9d5f1a6c4e8b3d7f2a9c5e1b4d8f3a7c2e6b9d5f1a4c8e3b7d2f6a

Видите? Один невидимый пробел — и хеш изменился полностью. Это и есть свойство, которое делает хеш доказательством: невозможно «слегка подправить» файл и оставить тот же хеш.

Зачем хеш в суде

Если у вас есть файл и вам нужно доказать, что он не менялся с конкретного момента, вы публикуете хеш в независимом источнике (например, в реестре времени). Дальше:

1. Через год / два / десять лет вы приходите в суд с файлом.
2. Эксперт пересчитывает хеш файла на компьютере (это занимает секунды).
3. Хеш сравнивают с тем, что был опубликован.
4. Совпало → файл не менялся. Не совпало → файл изменён.

Главное — хеш должен быть опубликован раньше, чем мог возникнуть спор. Иначе вы можете просто посчитать хеш сегодняшнего изменённого файла и опубликовать сегодня. Поэтому хеш всегда сопровождается отметкой времени от независимой стороны.

SHA-256 — международный стандарт

SHA-256 — это семейство криптографических хеш-функций, разработанное Агентством национальной безопасности США и стандартизированное в 2002 году (FIPS 180-4 / RFC 6234). Используется во всех современных IT-системах:

• Bitcoin и большинство криптовалют
• HTTPS-сертификаты в интернете
• Цифровые подписи документов (PDF, Office)
• Контроль целостности дистрибутивов программ
• Системы git (хеш каждого коммита)

За 23 года использования не найдено ни одной коллизии (двух разных файлов с одним хешем). Криптоаналитики проверяли SHA-256 миллиардами вычислений — алгоритм считается надёжным до 2030+ годов.

В судебной экспертизе SHA-256 принимается как «де-факто стандарт». Любая криминалистическая лаборатория умеет его пересчитывать.

Стрибог — российский ГОСТ

Стрибог-256 — российский криптографический стандарт, описанный в ГОСТ Р 34.11-2012 (заменил собой устаревший ГОСТ Р 34.11-94). Назван в честь древнеславянского бога ветров. Имеет два варианта: 256-битный и 512-битный.

Зачем он нужен, если есть SHA-256? Дело в том, что российские суды и государственные органы предпочитают доказательства, основанные на национальных стандартах. Если в вашем PDF-акте есть и SHA-256, и ГОСТ-хеш — это закрывает оба возможных возражения:

• «SHA-256 — иностранный стандарт» → у вас есть Стрибог
• «Стрибог не используется в международной практике» → у вас есть SHA-256

Поэтому современные сервисы фиксации (включая Подписал.ру) считают оба хеша одновременно и пишут оба в акт. Это технически почти бесплатно, а юридически добавляет защиту.

Как посчитать хеш самому

Любой пользователь компьютера может посчитать SHA-256 файла без специальных программ.

Windows

certutil -hashfile путь_к_файлу.mp4 SHA256

macOS / Linux

shasum -a 256 путь_к_файлу.mp4

Онлайн

Сервисы вроде emn178.github.io позволяют посчитать SHA-256 в браузере (файл не отправляется на сервер — вычисление локально через JavaScript).

На странице верификации Подписал.ру можно проверить хеш своего файла прямо через drag&drop — браузер посчитает SHA-256 и сравнит с тем, что записан в акте.

Хеш + отметка времени = доказательство

Сам по себе хеш — это просто строка. Чтобы он стал доказательством, нужно привязать его к моменту времени через независимую систему. Способы:

• RFC 3161 Time-Stamp Authority — международный стандарт. Сервер времени (например, freetsa.org) подписывает хеш своим криптографическим ключом и возвращает токен с точной меткой.
• Bitcoin / OpenTimestamps — публичный блокчейн. Хеш записывается в блок биткоина, который потом нельзя изменить.
• Опубликование в проверяемом источнике — Twitter, GitHub commit, печатное СМИ. Слабее, но тоже работает.

Сервис «Заверение файла» объединяет первые два способа: хеш отправляется в RFC 3161 TSA и публикуется в Bitcoin одновременно. На выходе — PDF-акт с обоими хешами (SHA-256 + Стрибог), временной меткой и QR-кодом ссылки на публичную страницу проверки.

Может ли быть коллизия

Теоретически — да. У двух разных файлов может быть одинаковый SHA-256. Но вероятность настолько низкая, что её игнорируют:

2^256 — это число с 78 нулями. Если все компьютеры мира посчитают по миллиарду хешей в секунду в течение времени жизни Вселенной, они проверят меньше 1% всех возможных хешей. Вероятность случайного совпадения = 0.

Преднамеренная коллизия (подобрать другой файл с тем же хешем) — пока никто не смог сделать это для SHA-256 за 23 года попыток. Для устаревшего MD5 (1991 год) коллизии нашли в 2004 году. Для SHA-1 (1995 год) — в 2017 году. SHA-256 (2002) пока не подделан.

Поэтому в судебной практике хеш SHA-256 принимается как «практически надёжное» доказательство. На уровень «100% надёжности» претендуют только двойные хеши (SHA-256 + Стрибог одновременно — для подделки нужно одновременно сломать оба алгоритма).

Заключение

Хеш-сумма файла — это математически строгий «отпечаток», который сам по себе ничего не доказывает, но в связке с независимой временной меткой превращается в одно из самых сильных современных доказательств. SHA-256 признан во всём мире, Стрибог-256 — в российском правовом поле, оба считаются за секунды и обходятся в копейки.

Понимание того, как работают хеши, помогает не только использовать сервисы фиксации правильно, но и аргументированно отвечать на возражения оппонента в суде: «вот хеш, вот алгоритм, вот публичная проверка, попробуйте подделать».