仅从形式上就能分辨出电子数据真假的经典案例（4）

什么叫哈希值？

每个人都有区别于他人的指纹。人类从胎儿四个月大就已经形成指纹，并成为每个人基本的生理物理特征之一。指纹特性是相当固定的，不会随着人的年龄的增长、或身体健康程度的变化而变化，而且每个人的十指指纹皆不同。作为指纹识别技术基础理论的亨利系统指出，每个指纹一般都有 70-150 个基本特征点。从概率学的角度，在两枚指纹中只要有 12-13 个特征点吻合，即可认定为同一指纹，而上述概率 120 年才可出现两枚完全相同的指纹。指纹与个体的一一对应，早在古代就已经应用了。

其实，每个电子文件也都有区别其他电子文件的“指纹”。 这个“指纹”，就是哈希值。通过对电子文件哈希值的计算和记录，成为固定电子数据最为常见的手段了。如果有一天，别有用心的人试图修改电子文件，只需要再计算一次哈希值，与原来的记录值做做比较，就能看出来，这个电子文件到底有没有被修改过。

哈希值的算法有很多种，不过在实践中，我们通常使用的是：MD5、SHA1、SHA256。上述三种哈希值都是固定长度的，MD5：128比特，SHA1：160比特，SHA256：256比特。长得样子大概是：

警示案例

2017年的一天，小编和刘大应邀协助检察官，看一看侦查部门的一份远程勘验笔录有没有什么问题。

我们很认真的研究了整个文书内容。这是一份针对境外某非法平台网站的勘验笔录，通过勘验下载了后台整个用户表等电子文件。笔录较全面的描述了整个勘验的操作过程。笔录的最后部分是这么写的（节选）：

“以上文件压缩保存为：勘验电子文件.rar，MD5：68890EB76984732FEA7878934782CBE2897BDC29”

粗粗看后我们觉得，“这份勘验笔录过程描述详细，记录要素齐备”。正要准备告诉检察官的时候，小编一个不经意，发现这个MD5值为啥比平时见到的MD5值要“长”一些呢？

于是，我和刘大一起数了数，果不其然，这个值长度是160比特。依经验判断，这应该是一个SHA1值。

我把这个情况告诉了检察官，可是更为尴尬的是，取证人员告诉我们，他们以前所有的勘验笔录那就全都错了。因为，他们在计算结果文件哈希值的时候，使用了一款工具软件，软件默认的哈希算法是SHA1，操作者只是简单把文件拖拽进来，谁也没曾想，还要选择一下哈希算法，于是就造成了上面的问题。或许他们一直想当然的理解为，哈希值就是MD5值。