ホーム / ガイド / チェックサム vs 暗号学的ハッシュ — CRC32とSHAの違い

CRC32のようなチェックサムとSHA-256のような暗号学的ハッシュは、どちらもデータを短い値に要約しますが、目的がまったく異なります。チェックサムは偶発的なエラーの検出用、暗号学的ハッシュは悪意ある改ざんの防止用です。

CRC32は転送・保存中にビットが反転する偶発的な破損を高速に検出します。ZIP・PNG・イーサネットがこれを使います。しかし、望みのCRC値を持つようにデータをわざと操作するのが容易なため、攻撃者を防ぐには使えません。

暗号学的ハッシュは、同じハッシュを持つ別のデータを作ることが計算上不可能になるよう設計されます。そのためダウンロードの整合性・署名・認証のように、相手が欺こうとしうる状況に適しています。その代わりCRC32より計算が重くなります。

選択基準は簡単です。単純なエラーだけ検出できればよいならCRC32、改ざん・セキュリティが絡むならSHA-256以上です。AG HASHは両方の値を一緒に表示するので、状況に合わせて確認できます。

このアルゴリズムでハッシュ化