Контрольная сумма вроде CRC32 и криптографический хеш вроде SHA-256 обе сводят данные к короткому значению, но назначение у них совершенно разное. Контрольная сумма — для обнаружения случайных ошибок, а криптографический хеш — для защиты от злонамеренного изменения.
CRC32 быстро выявляет случайные повреждения, когда биты переворачиваются при передаче или хранении. Так делают ZIP, PNG и Ethernet. Но данные легко намеренно подогнать под нужное значение CRC, поэтому для защиты от атакующего они не годятся.
Криптографический хеш спроектирован так, что создать другие данные с тем же хешем вычислительно невозможно. Поэтому он подходит для проверки целостности загрузок, подписей и аутентификации — там, где противник может попытаться обмануть. Зато вычисляется он тяжелее, чем CRC32.
Критерий выбора прост: если нужно лишь ловить простые ошибки — CRC32, а если в дело вступает изменение или безопасность — SHA-256 или сильнее. AG HASH показывает оба значения, поэтому можно проверить под свою ситуацию.