共计 4549 个字符,预计需要花费 12 分钟才能阅读完成。
一、法律实践中“电子证据完整性校验”的场景
- 刑事、行政案件
电子证据完整性校验可常见于刑事案件和行政案件中,公安机关、市场监督管理局等单位通过扣押原始存储介质、现场提取或网络在线提取等方式固定电子证据后,为了确保取证过程符合技术标准,一般需要用到电子证据完整性校验等方法对电子证据进行固定、标识或验证。而刑事案件、行政案件的案件参与人则可针对取证程序合法性、存储介质真实性等环节进行质证,例如可对电子证据的完整性校验值提出相关意见,质疑相关电子证据是否符合法定要求等。
- 民事案件
在民事案件中,电子证据完整性校验的应用相较于刑事案件和行政案件而言比较少见。一般只有在重大案件的争议涉及电子证据时,例如对案件事实认定起到关键作用的电话录音、微信截图、电子合同等,此时可能会采取对电子证据进行公证保全、可信时间戳取证、电子证据完整性校验司法鉴定等方式对电子证据进行处理,而这些过程中通常会涉及电子证据完整性校验。
我之前有一次在电子合同的签署过程中接触过电子证据完整性校验。当时是需要在某电子合同签署平台上签署一份电子合同,签署成功后,平台生成了一份PDF格式的电子合同文件,以及一份相对应的电子文件签署报告,上面记录了该电子合同文件的Hash值以及电子合同文件信息、发起信息、签署信息等,而计算电子证据的Hash值即属于电子证据完整性校验的常见方式之一。
假如日后合同双方对该电子合同文件的真实性、完整性、电子合同文件是否经过了篡改等事实而产生争议,那么任何一方均可以通过对比该电子合同文件的Hash值和原始电子文件签署报告中记载的Hash值是否一致,从而来进行判断。如果两者Hash值一致,则表明该电子合同与原始电子合同是完全一致的,未被篡改;如果两者Hash值不一致,则表明该电子合同与原始电子合同并不一致,该电子合同文件的真实性、完整性将受到严重质疑。
图 电子文件签署报告示例(“存证文件Hash”值即为完整性校验值)
图 核验结果示例(“存证Hash”值即为完整性检验值)
图 第三方哈希值计算工具结果示例(哈希值即为完整性校验值)
二、关于什么是“电子证据完整性校验”
首先,我们需要了解什么是电子证据。电子证据,通常来讲,是指以数字形式存在,用作证据的数字证据信息。它一般需要依托于物理存储介质并配合电子设备等进行写入、存储、读取等操作,以便展示其携带的证据信息。
常见的电子证据,例如录音、录像、拍摄的照片、电子合同、电子网页、微信聊天记录、手机屏幕截图、电脑屏幕截图等等,这些电子证据都可以通过光盘、U盘、硬盘等存储介质存储,并且一般理论上可被无限复制并始终保持与原始电子文件的完整一致。
而电子数据完整性校验,是指一种为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,用于校验数据完整性的方法。
三、计算电子证据的完整性检验值的方法
电子证据的完整性校验值,可以使用散列算法计算得出。
散列算法是“Hash算法”的翻译名称,Hash算法经常也被音译为“哈希算法”。散列算法、哈希算法、Hash算法、散列函数、哈希函数、Hash函数等,虽然它们叫法不同,但其实它们是一个东西,都是散列算法。
散列算法不是一种特定的算法,他是一类算法,这类算法的特点是可以将任何一种电子数据打乱混合并压缩精简,然后生成一个唯一的、不可逆向运算的、有固定格式的散列值,该散列值通常被称为“哈希值”“Hash值”等。
实践中,有多种具体的函数都属于散列算法,常见的例如MD5、SM3、SHA-256、SHA3-256等哈希函数均属于散列算法。
电子证据通过散列算法得出的哈希值,主要有以下特点。
- 使用一种特定的哈希函数,例如MD5算法,只要输入值不变,那么输出的值也是唯一不变的,即每个电子证据使用MD5算法可以计算得出唯一不变的哈希值。
- 计算得出的哈希值具有无规律、不连续的基本特征。假设有规律地改变输入值,其计算得出的哈希值也是无规律、不连续的,哈希值会呈现出一种散列特征。
- 如果仅知道哈希值,通过该哈希值是难以逆向计算出电子证据的电子数据的(至少在当前的计算机计算能力条件下是做不到的)。哈希值的这种特点可以保证电子证据的数据安全,防止泄密。
- 如果该电子证据的电子数据发生了改变(如删除内容、修改内容、剪辑修饰等),即使哪怕是仅有一个二进制代码从0变成了1的这种微小变化,该电子证据的哈希值也会发生显著改变。
通过对电子证据使用散列算法计算得出哈希值,从而可以帮助我们快速判断电子证据与原始电子证据是否一致,是否经过了篡改。
四、主流哈希算法
MD5算法,是一种常用的散列算法,广泛用于文件完整性校验,但目前MD5值的有效性存疑,已不推荐用于安全领域,例如数字签字等场景不推荐使用该算法。
SHA-1算法,曾用于数字签名,但因安全性问题逐渐被取代。
SHA-256算法,常用于区块链和高安全性场景,被认为是当前较安全的算法之一。
SHA-512算法,提供更长的哈希值,安全性更高但计算成本较大。
根据国家推荐标准《法庭科学 电子数据文件一致性检验规程》(GB/T29361-2023)第5.3.2款规定:“分别计算检材文件和样本文件的哈希值,宜选用附录A所列的哈希算法。”即SM3、SHA-256、SHA-512、SHA3-256、SHA3-512。
五、哈希值计算工具
(一)离线软件
- QuickHash GUI:支持文件、文件夹及文本的哈希校验,适用于Windows、macOS和Linux系统。
下载官网:https://www.quickhash-gui.org/downloads/
- Hash Calculator:开源工具,支持计算文件的MD5、SHA256和SHA512哈希值。(下文附使用说明,笔者亲测好用!)
图 Hash Calculator软件运行截图
下载官网:GitHub/Gitee发布页项目官网提供最新版本下载,支持Windows/Linux/macOS多平台。
下载地址:
Gitee: https://gitee.com/hrpzcf/HashCalculator/releases
GitHub: https://github.com/hrpzcf/HashCalculator/releases
(二)在线工具
部分工具(如ToolGen、IP33等)提供在线计算功能,可直接输入文本或上传文件生成哈希值。其中,ToolGen仅支持文本输入,不支持上传文件;IP33文本输入和文件上传均支持。
ToolGen网址: https://toolgen.cn/develop/hash
IP33网址: https://www.ip33.com/filehash.html
六、哈希值计算工具Hash Calculator使用说明(笔者亲测好用!)
- 官方下载渠道
GitHub/Gitee发布页项目官网提供最新版本下载,支持Windows/Linux/macOS多平台。
下载地址:
Gitee:https://gitee.com/hrpzcf/HashCalculator/releases
GitHub:https://github.com/hrpzcf/HashCalculator/releases
- 第三方渠道
部分可信平台(如onlinedown.net、32r.com)提供历史版本下载,但建议优先选择官网获取最新版。
- 软件功能特点
多算法支持:涵盖MD5、SHA系列(SHA-1至SHA3-512)、Blake2/3、Whirlpool等。
批量处理:可同时计算多个文件的哈希值,并支持进度显示与结果导出。
跨平台兼容:无需额外配置,支持Windows、Linux、Mac OS等系统。
- 注意事项
部分第三方下载可能触发系统安全警告,需手动允许运行。
最新版本(如v6.1.3,Gitee官网下载地址:https://gitee.com/hrpzcf/HashCalculator/releases/download/6.1.3/HashCalculator-6.1.3.zip)修复了批量计算时的哈希值错误问题。
建议直接通过项目官网下载以确保安全性和功能完整性。
七、相关法律规定、国家标准、行业标准
- 《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释(2021)》第一百一十四条:“电子数据具有下列情形之一的,不得作为定案的根据:
(一)系篡改、伪造或者无法确定真伪的;
(二)有增加、删除、修改等情形,影响电子数据真实性的;
(三)其他无法保证电子数据真实性的情形。”
- 《最高人民法院、最高人民检察院、公安部印发〈关于办理刑事案件收集提取和审查判断电子数据若干问题的规定〉的通知》(发文字号:法发〔2016〕22号)第五条:“对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:
(一)扣押、封存电子数据原始存储介质;
(二)计算电子数据完整性校验值;
(三)制作、封存电子数据备份;
(四)冻结电子数据;
(五)对收集、提取电子数据的相关活动进行录像;
(六)其他保护电子数据完整性的方法。”
- 《公安机关办理刑事案件电子数据取证规则》第四十一条:“公安机关向有关单位和个人调取电子数据,应当经办案部门负责人批准,开具《调取证据通知书》,注明需要调取电子数据的相关信息,通知电子数据持有人、网络服务提供者或者有关部门执行。被调取单位、个人应当在通知书回执上签名或者盖章,并附完整性校验值等保护电子数据完整性方法的说明,被调取单位、个人拒绝盖章、签名或者附说明的,公安机关应当注明。必要时,应当采用录音或者录像等方式固定证据内容及取证过程。
公安机关应当协助因客观条件限制无法保护电子数据完整性的被调取单位、个人进行电子数据完整性的保护。”
- 《市场监管总局关于印发〈市场监督管理行政执法电子数据取证暂行规定〉的通知》(发文字号:国市监稽规〔2024〕4号)第二十一条:“现场提取电子数据时,应当制作笔录并列明以下内容:
(一)原始存储介质的名称、存放地点、信号开闭状况及是否采取强制措施;
(二)提取的方法、过程,提取后电子数据的存储介质名称;
(三)提取电子数据的名称、类别、文件格式;
(四)与案件相关的电子数据证据的完整性校验值;
(五)其他应当列明的事项。”
- 国家标准《法庭科学 电子数据恢复检验规程》(标准号GB/T 29360-2023),官方网址:
https://std.samr.gov.cn/gb/search/gbDetailed?id=F78920661038B223E05397BE0A0AE533
- 国家标准《法庭科学 电子数据文件一致性检验规程》(标准号GB/T 29361-2023),官方网址:
https://std.samr.gov.cn/gb/search/gbDetailed?id=F78920661037B223E05397BE0A0AE533
- 行业标准《法庭科学 电子数据收集提取技术规范》(标准号GA/T 756-2021),官方网址:
https://std.samr.gov.cn/hb/search/stdHBDetailed?id=D7B6523923CD95E2E05397BE0A0AF9B4
