В наиболее совершенных системах реализуют механизм контроля целостности файлов с использованием хэш-функции. Хэш-функция – метод, который позволяет практически исключить возможность неконтролируемого изменения информации в АИС. Под хэш-функцией понимается процедура получения контрольной характеристики двоичной последовательности, основанная на контрольном суммировании и криптографических преобразованиях. Алгоритм хэш-функции приведен в ГОСТ-Р34.11-94. Некоторую информацию по данному вопросу можно получить в [15].
Исходными данными для вычисления хэш-функции являются исходная двоичная последовательность и стартовый вектор хэширования. Стартовый вектор хэширования представляет собой двоичную последовательность длиной в 256 бит. Он должен быть недоступен злоумышленнику. Вектор либо подвергается шифрованию, либо хранится вне АИС (например, в автономном ПЗУ пользователя). ПЗУ, как правило, входит в состав карты или жетона, используемого для идентификации пользователя. Так, в системе «Аккорд-4» хэш-функции вычисляются для контролируемых файлов и хранятся в специальном файле ПЭВМ, а хэш-функция, вычисляемая для специального файла, хранится в Touch Memory.
После завершения работы на ПЭВМ осуществляется запись контрольных характеристик файлов на карту или жетон пользователя. При входе в систему осуществляется считывание контрольных характеристик из ПЗУ карты или жетона и сравнение их с характеристиками, вычисленными по контролируемым файлам. Для того, чтобы изменение файлов осталось незамеченным, злоумышленнику необходимо изменить контрольные характеристики как в ПЭВМ, так и на карте или жетоне, что практически не возможно при условии выполнения пользователем простых правил.