/ 가이드 / 체크섬 vs 암호학적 해시 — CRC32와 SHA의 차이

CRC32 같은 체크섬과 SHA-256 같은 암호학적 해시는 둘 다 데이터를 짧은 값으로 요약하지만 목적이 전혀 다릅니다. 체크섬은 우연한 오류 검출용, 암호학적 해시는 악의적 변조 방지용입니다.

CRC32는 전송·저장 중 비트가 뒤집히는 우연한 손상을 빠르게 잡아냅니다. ZIP·PNG·이더넷이 이를 씁니다. 그러나 원하는 CRC 값을 갖도록 데이터를 일부러 조작하기가 쉬워 공격자를 막는 데는 쓸 수 없습니다.

암호학적 해시는 같은 해시를 갖는 다른 데이터를 만드는 것이 계산상 불가능하도록 설계됩니다. 그래서 다운로드 무결성·서명·인증처럼 상대가 속이려 할 수 있는 상황에 적합합니다. 대신 CRC32보다 계산이 무겁습니다.

선택 기준은 간단합니다. 단순 오류만 잡으면 되면 CRC32, 변조·보안이 개입되면 SHA-256 이상입니다. AG HASH는 두 값을 함께 보여주므로 상황에 맞게 확인할 수 있습니다.

이 알고리즘으로 해시하기