Что лучше использовать для контроля целостности: CheckedInputStream или DigestInputStream?

Question

[artemfisher]

Добрый день!
CheckedInputStream формирует контрольное число для контроля целостности, DigestInputStream - хеш. Что лучше для контроля целостности: число или хеш?

Answer 1

[Василий Банников]

В CheckedInputStream используется алгоритм Adler32, CRC32 или CRC32C

DigestInputStream использует SHA1 или SHA256

Для контроля целостности подходят они оба.
Дальше уже сам выбирай, что тебе важнее: производительность или безопасность.

Проверить целостность данных можно ими всеми, но если есть риск того, что злоумышленник вызовет коллизию в алгоритме - лучше взять SHA1 или SHA256, тк к ним коллизию найти на порядки сложнее, чем для crc32 или adler32 как минимум из-за того что различается размер дайджеста.

А теперь про терминологию

число или хеш?

Хеш - это число.
А все перечисленные алгоритмы являются алгоритмами хеширования.

Comments

[artemfisher]

хеш не всегда число.
SHA-1("Sha") = ba79baeb 9f10896a 46ae7471 5271b7f5 86e74640

[Василий Банников]

artemfisher, а что это тогда, если не число размером 160бит в шестнадцатеричной системе счисления?)
В памяти компьютера оно представлено в виде 20 байт