Início / Guias / Checksum vs hash criptográfico — a diferença entre CRC32 e SHA

Um checksum como o CRC32 e um hash criptográfico como o SHA-256 resumem dados em um valor curto, mas têm finalidades totalmente diferentes. O checksum serve para detectar erros acidentais e o hash criptográfico para impedir adulterações maliciosas.

O CRC32 detecta rapidamente corrupções acidentais em que bits são invertidos durante a transmissão ou o armazenamento. ZIP, PNG e Ethernet o utilizam. No entanto, é fácil manipular os dados de propósito para que produzam um valor de CRC desejado, portanto ele não serve para barrar um invasor.

O hash criptográfico é projetado para que seja computacionalmente inviável criar outros dados com o mesmo hash. Por isso é adequado a situações em que a outra parte pode tentar enganar, como integridade de download, assinaturas e autenticação. Em compensação, seu cálculo é mais pesado que o do CRC32.

O critério de escolha é simples. Se basta detectar erros simples, use CRC32; se há adulteração ou segurança em jogo, use SHA-256 ou superior. O AG HASH mostra os dois valores juntos, então você pode conferir conforme a situação.

Gerar hash com este algoritmo