Eine Prüfsumme wie CRC32 und ein kryptografischer Hash wie SHA-256 fassen beide Daten zu einem kurzen Wert zusammen, verfolgen jedoch völlig unterschiedliche Zwecke. Die Prüfsumme dient der Erkennung zufälliger Fehler, der kryptografische Hash dem Schutz vor böswilliger Manipulation.
CRC32 erkennt schnell zufällige Beschädigungen, bei denen während der Übertragung oder Speicherung Bits kippen. ZIP, PNG und Ethernet nutzen dies. Da sich Daten jedoch leicht gezielt so manipulieren lassen, dass sie einen gewünschten CRC-Wert ergeben, ist die Prüfsumme untauglich, um einen Angreifer abzuwehren.
Ein kryptografischer Hash ist so konzipiert, dass es rechnerisch unmöglich ist, andere Daten mit demselben Hash zu erzeugen. Deshalb eignet er sich für Situationen wie Download-Integrität, Signaturen und Authentifizierung, in denen ein Gegenüber täuschen könnte. Dafür ist seine Berechnung aufwendiger als die von CRC32.
Das Auswahlkriterium ist einfach: Reicht es, nur einfache Fehler zu erkennen, nimmt man CRC32; sobald Manipulation oder Sicherheit ins Spiel kommen, SHA-256 oder höher. AG HASH zeigt beide Werte gemeinsam an, sodass Sie sie je nach Situation prüfen können.