2 段階の手順に従うのが最善であることを確認するには、まずすべてのファイルのチェックサムを計算します。チェックサムが異なる場合は、ファイルが同一ではないことを確認してください。チェックサムが等しいファイルを偶然見つけた場合、それらが本当に同一であるかどうかを 100% 確認するためにビットごとの比較を行う方法はありません。これは、使用されるハッシュアルゴリズムに関係なく保持されます。
可能性のあるファイルのすべてのペアをビットごとに比較するのは永遠に 1 日かかりますが、可能性のある候補をすべて比較するのはかなり簡単です。
セキュリティ フォーラム ( https://security.stackexchange.com/a/3145 ) での同様の質問への回答から判断すると、衝突率は 2^64 メッセージあたり約 1 回の衝突です。ファイルが異なっていて、コレクションが大きくない (つまり、この数に近い) 場合は、md5 を安全に使用できます。
また、非常によく似た質問への回答も参照してください: MD5 が衝突を生成する前にランダムな要素はいくつありますか?
2 つの異なるファイルで同じチェックサムを取得する可能性は非常に低いですが、絶対に保証することはできません (ピジョンホールの原則)。GIT が Linux を含むソフトウェア開発ソース コードに SHA-1 チェックサムを使用し、既知の問題を引き起こしたことがないことは、どれほどスリムであるかを示しているため、安全であると言えます。MD5 の代わりに SHA-1 を使用します。