Dacă SHA256 al acestor două documente se potrivește
apoi prin definiţie a rezistenta la coliziune, aceste două documente sunt identice sau (inclusiv și) rezistența la coliziune a lui SHA-256 este spartă. Există un consens în rândul experților că rezistența la coliziune a lui SHA-256 nu poate fi spartă prin mijloacele disponibile astăzi (adică nimeni nu are puterea de a crea documente distincte cu același hash SHA-256).
Prin urmare, există un consens al experților că aceste două documente trebuie să fie identice, în ipoteza citată; care, de departe, este cel mai slab punct al demonstrației, deoarece depinde de modul în care sunt păstrate documentele (neapărat digitale) și de hashul lor obținut și comparat.
Cele de mai sus răspunde la întrebarea așa cum este formulată, dar noi suntem acum spus ceva foarte diferit:
când semnătura.txt (semnătură electronică avansată) este decriptată folosind cheia publică furnizată, rezultă un hash de document SHA256 care se potrivește cu hashul SHA256 al FinalTestament.txt
Aceasta este o terminologie incorectă: nu se descifrează niciodată cu o cheie publică. Scopul criptării este de a transforma o bucată de date pentru a o face neinteligibilă până când este decriptată de către deținătorul unui secret; și, după cum sugerează și numele, o cheie publică nu este secretă. Aici, nu decriptăm. Trebuie să citim: „signature.txt este verificat folosind cheia publică furnizată”.
Și, în general, nu este corect că verificarea semnăturii reconstruiește un hash, apoi este comparat cu hash-ul unui document pentru a decide dacă semnătura se aplică acelui document. Acest lucru este corect pentru semnătura RSA de manual a hash¹, RSA-FDH, și (deși neobișnuit) poate fi corectat pentru RSASSA-PKCS1-v1_5. Dar nu este cazul pentru multe alte scheme de semnătură: RSASSA-PSS, ECDSA, EdDSA, DSA, unde hash-ul (sau documentul de verificat) trebuie să fie o intrare a procesului de verificare a semnăturii. Astfel, probabil că ar trebui să citim: „signature.txt este verificat împotriva hash-ul FinalTestament.txt folosind cheia publică furnizată"
Cel mai important: nimic din declarația problemei sau din comentariul suplimentar nu spune că cheia publică este cheia publică a persoanei decedate, (și dacă vrem să fim pretențioși, destinată sistemului de verificare a semnăturii utilizat). Astfel, o verificare făcută cu acea cheie publică nu este un indiciu valid din punct de vedere tehnic că această persoană a aprobat testamentul.
Chiar dacă adăugăm că cheia publică este cea a persoanei decedate, nu există nicio indicație că FinalTestament.txt este final testament²; că semnătura nu a fost făcută sub constrângere; că defunctul avea capacitatea legală de a face un testament valabil; că sistemul de semnătură utilizat este obligatoriu din punct de vedere juridic (regulile pentru acestea variază).
¹ Dar semnătura manuală RSA a unui hash SHA-256 este vulnerabilă fals existențial, din cauza Desmedt și Odlyzko atacă.
² Sau chiar singurul testament care se verifică cu semnătura.txt și cheia publică: unele sisteme de semnătură, cum ar fi semnătura scurtă originală Schnorr, permit semnatarului să creeze documente foarte diferite cu semnătură identică. Astfel de sisteme de semnătură sunt cel mai bine evitate în contexte legale!