6.3.25 Integritat i sumes de verificació

6.3.25.1 Una suma de verificació és un càlcul el valor del qual serveix per a verificar que totes les dades emmagatzemades, transmeses o replicades es troben lliures d'error. Aquest valor es calcula d'acord amb un determinat algorisme i es transmet o s’emmagatzema amb les dades. Cada vegada que les dades es tornen a consultar, es tornarà a calcular la suma de verificació i es compararà amb el valor original. Si coincideixen, no hi ha error. Els algorismes de verificació de dades són de diversos tipus i versions i constitueixen una pràctica estàndard recomanada per a la detecció d'errors accidentals o intencionals esdevinguts en fitxers d'arxiu.

6.3.25.2 Les versions criptogràfiques són les úniques amb un provat historial d'èxit en la protecció de dades davant de danys intencionals. No obstant això, també aquesta opció es veu compromesa avui dia. Recentment s'ha demostrat que hi ha formes de crear bits sense sentit, capaços de recrear la suma de verificació generada per l'algorisme MD5. Això significa que qualsevol intrús intern o extern podria ser capaç de substituir contingut digital valuós per dades sense sentit, sense que el sistema de revisió contra errors ho pogués detectar: ​​l'atac només es constataria durant l'eventual consulta del fitxer corrupte. L'algorisme d'encriptació MD5, tot i que encara és útil en termes de transmissió de dades, utilitza només 128 bits, i per això no s’hauria d'usar allà on la seguretat sigui un factor crucial. L’SHA-1 és un altre algorisme criptogràfic sota amenaça, ja que s'ha demostrat vulnerable en teoria. La longitud de l’SHA-1 és de 160 bits. L’SHA-2 disposa de versions diferents amb longituds de 224, 256, 384 i 512 bits, i resulta algorítmicament similar a l’SHA-1. El creixement constant de la potència computacional significa que, a llarg termini, la seguretat aportada per aquests algorismes i les seves sumes de verificació es veurà també vulnerada.

6.3.25.3 Malgrat tots aquests compromisos, la suma de verificació continua essent una opció vàlida per a la detecció d'errors accidentals, i si s'incorpora a un repositori digital de confiança pot ser perfectament capaç de revelar danys intencionals sobre fitxers de dades en situacions de baix risc. No obstant això, allà on hi hagi risc, i fins i tot on no estigui previst, el monitoratge de les sumes de verificació i de la seva viabilitat ha de formar part del pla de preservació.