Une somme de contrôle comme CRC32 et un hachage cryptographique comme SHA-256 condensent tous deux des données en une valeur courte, mais leurs finalités sont totalement différentes. La somme de contrôle sert à détecter des erreurs accidentelles, le hachage cryptographique à empêcher une altération malveillante.
CRC32 repère rapidement les corruptions accidentelles, lorsqu'un bit s'inverse pendant la transmission ou le stockage. ZIP, PNG et Ethernet l'utilisent. Cependant, il est facile de manipuler délibérément les données pour obtenir une valeur CRC voulue, si bien qu'il ne peut pas arrêter un attaquant.
Un hachage cryptographique est conçu pour qu'il soit calculatoirement impossible de créer d'autres données ayant le même hachage. Il convient donc aux situations où l'on peut chercher à vous tromper, comme l'intégrité des téléchargements, la signature ou l'authentification. En contrepartie, son calcul est plus lourd que celui de CRC32.
Le critère de choix est simple : CRC32 s'il suffit de détecter de simples erreurs, SHA-256 ou supérieur dès que l'altération ou la sécurité entrent en jeu. AG HASH affiche les deux valeurs, ce qui permet de les vérifier selon la situation.