哈希码和校验和-有什么区别？

我的理解是，哈希码和校验和是类似的东西-为数据块计算的数值是相对唯一的。

即，两个数据块产生相同的数字哈希/校验和值的概率足够低，因此可以出于应用目的而忽略。

那么，对于同一件事，我们是否有两个词，或者哈希码和校验和之间是否存在重要区别？

我想说一个校验和 一定是一个哈希码。但是，并非所有哈希码都可以构成良好的校验和。

校验和具有特殊目的---验证或检查数据的完整性（有些校验和可以通过允许进行纠错来超越此范围）。“好”校验和易于计算，并且可以检测多种类型的数据损坏（例如，一个，两个，三个错误位）。

哈希码仅描述了将数据映射到某个值的数学函数。当用作在数据结构（例如哈希表）中建立索引的手段时，低碰撞概率是合乎需要的。

他们每个人都有不同的目的：

• 哈希码-旨在在其域内随机（以最大程度地减少哈希表等中的冲突）。密码哈希码还被设计为在计算上不可逆。
• 校验和-旨在检测数据中最常见的错误，并且通常可以快速进行计算（有效地对快速数据流进行校验和）。

实际上，相同的功能通常对这两个目的都有好处。特别是，如果您能够负担得起计算成本，则密码学上很强的哈希码是一个很好的校验和（随机错误几乎不会破坏强大的哈希函数）。

确实存在一些差异：

• 当输入不同时（尽可能多），校验和仅需要不同即可，但是它们的快速计算几乎同样重要。
• 哈希码（用于哈希表）具有相同的要求，此外，它们应在代码空间中均匀分布，尤其是对于相似的输入。
• 密码散列有很多更严格的要求，即给定一个哈希，你不能构造产生这个哈希的输入。计算时间紧随其后，根据应用的不同，可能甚至希望散列的计算速度非常慢（以抵抗暴力攻击）。

哈希码和校验和都用于从数据项创建短数值。区别在于，即使对数据项进行了少量修改，校验和值也应该更改。对于哈希值，仅要求现实世界的数据项应具有不同的哈希值。

一个明显的例子是字符串。字符串的校验和应包含每一位，并且顺序很重要。另一方面，哈希码通常可以实现为有限长度前缀的校验和。那将意味着“ aaaaaaaaaaaaba”将与“ aaaaaaaaaaaaab”进行相同的哈希处理，但是哈希算法可以处理此类冲突。

维基百科说得很好：

校验和函数与哈希函数，指纹，随机函数和密码哈希函数有关。但是，每个概念都有不同的应用程序，因此设计目标也不同。校验位和奇偶校验位是校验和的特殊情况，适用于小的数据块（例如，社会安全号码，银行帐号，计算机字，单个字节等）。一些纠错码基于特殊的校验和，不仅可以检测到常见错误，还可以在某些情况下恢复原始数据。

校验和可防止意外更改。

加密散列可以防止主动攻击者。

当您在网上发送位时，可能会偶然发生某些位被翻转，删除或插入的情况。为了使接收方能够检测（或有时纠正）此类事故，发送方使用校验和。

但是，如果您假设有人主动地，智能地修改了网络上的消息，并且想要防止这种攻击，请使用加密哈希（我忽略了对哈希进行加密签名，或者使用了辅助通道等，因为这个问题似乎并不难解决）。

尽管哈希和校验和的相似之处在于它们都基于文件的内容创建值，但是哈希与创建校验和并不相同。校验和旨在验证（检查）数据的完整性并识别数据传输错误，而散列则旨在创建数据的唯一数字指纹。

来源：CompTIA®Security +网络安全基础指南-第五版-Mark Ciampa-第191页

如今，它们是可互换的，但是在过去的日子里，校验和是一种非常简单的技术，您可以将所有数据加起来（通常以字节为单位），并在该值的末尾添加一个字节。.那么您希望知道是否有任何原始数据已损坏。类似于校验位，但具有字节。

哈希码和校验和函数之间的区别在于，它们是为不同的目的而设计的。

• 校验和是用来发现，如果一些输入已经改变。

• 散列码是用来发现，如果东西在输入切换，并有个别哈希码值可能太大的“距离”。

  同样，可能有对散列函数的进一步要求，与该规则相反，例如能够早期形成散列码值的树/簇/桶的能力。

  并且，如果您添加了一些共享的初始随机化功能，那么您就会了解现代加密/密钥交换的概念。

关于概率：

例如，假设输入数据实际上始终在更改（100％的时间）。并假设您具有一个“完美的”哈希/校验和函数，该函数生成一个1位的哈希/校验和值。因此，对于随机输入数据，您将在50％的时间内获得不同的哈希/校验和值。

• 如果随机输入数据中的恰好1位已更改，则无论输入数据有多大，您都可以100％地检测到。

• 如果随机输入数据中的2位已更改，则检测到“更改”的可能性除以2，因为这两个更改可能彼此抵消，并且没有哈希/校验和函数会检测到输入数据中的2位实际上是不同的。

  ...

这意味着，如果输入数据中的位数比哈希/校验和值中的位数大数倍，则针对不同的输入值，实际获得不同哈希/校验和值的概率会降低，而不是不变的。

在引用为文件或数据段创建的代码（数字或其他方式）时，我倾向于使用校验和一词，该代码可用于检查文件或数据是否未损坏。我遇到的最常见用法是检查通过网络发送的文件是否未被更改（故意或其他方式）。

在Redis集群数据分片中，它使用a hash slot来确定它去哪一个节点。以下面的模运算为例：

123 % 9 = 6
122 % 9 = 5
141 % 9 = 6

在6跨越不同的输入两次出现。哈希的目的仅仅是将输入值映射到输出值，唯一性不是交易的一部分。因此，在哈希世界中，可以产生相同输出的两个不同输入很好。

另一方面，即使输入中的一位发生变化，校验和也必须使输出有所不同，因为它的目的不是映射，而是检测数据损坏。因此，产生相同输出的两个不同输入在校验和中是不可接受的。

校验和只是通过oring（通过逻辑加法运算，因此求和）从数据字段生成的数字。校验和具有检测生成数据字段的数据字段中任何位或位数的损坏的能力，即，它检查所有错误，无法对其进行更正。校验和是散列，因为校验和的大小小于原始数据。是的，您将发生冲突，因为校验和对数据字段中的位位置完全不敏感。

循环冗余校验（CRC）完全不同，更复杂，不称为校验和。它是多项式级数的应用，它具有校正从中生成它的数据字段中任意选定数量的单个损坏位的能力。CRC的创建将导致其大小比原始数据字段大得多（与校验和不同），因此，名称包括单词“ redundancy”（冗余）以及您为纠错功能所付出的代价。因此，CRC不是哈希，也不能混淆或命名为校验和，因为冗余必定会增加原始数据的大小。