Хэш, будь он хоть трижды криптографическим, это всего лишь функция настоящего содержимого. У криптографических хэшей, представьте, тоже могут быть коллизии. При наличии достаточного пространства для манёвра можно поменять содержимое так, что хэш будет совпадать. А пространство для манёвров легко заполучить, сжав изменённые файлы сильнее. Сколько байт по сравнению с исходным архивом сэкономил - столько и можешь менять, чтобы подобрать нужный тебе хэш.Гарантии от подделки может дать только побайтовое сравнение с эталоном. Но оно бессмысленно по понятным причинам. Можно ещё хэши вычислять с блоков такого размера, который заведомо не может привести к коллизии хэша. Но что-то мне подсказывает, что хэши в таком случае будут занимать больше места, чем информация, которую они зашищают.
Даже цифровые подписи архивов их авторами не дают гарантий по той же причине - цифровой подписью заверяется криптографический хэш, для которого существуют коллизии и вероятность сгенерировать другой документ с таким же хэшем.