В чем разница между контрольной суммой и хешированием?

Question

[DmitryProsh]

Контрольная сумма, соль, хеширование - это все одно и тоже?

Answer 1

[RedHairOnMyHead]

Контрольная сумма - это значение, которое может быть получено с помощью какой либо хеш-функции (например MD5), а хеширование - это уже процесс преобразования данных с помощью хеш-функции.

Comments

[DmitryProsh]

О, ясно и понятно. То есть хеширование - это функция, а контольная сумма и хеш - это уже одно и тоже?

[RedHairOnMyHead]

DmitryProsh: не совсем так. Хеширование и хеш-функция, это как забивание гвоздей и молоток. Одно - процесс, другое - инструмент. На счет хеша - да, контрольная сумма - это частный случай результата хеш-функции.

[RedHairOnMyHead]

Если например мы хешируем (одинаковым алгоритмом хеширования (одинаковой хеш-функцией)) одинаковый набор файлов, который есть и у меня и у вас, то контрольная сумма и у меня и у вас получится одинаковая. Если же контрольная сумма не совпадает, значит у кого-то из нас какой-то файл был изменен.

Answer 2

[Алексей Скобкин]

stackoverflow.com/a/460581

I would say that a checksum is necessarily a hashcode. However, not all hashcodes make good checksums.

A checksum has a special purpose --- it verifies or checks the integrity of data (some can go beyond that by allowing for error-correction). "Good" checksums are easy to compute, and can detect many types of data corruptions (e.g. one, two, three erroneous bits).

en.wikipedia.org/wiki/Checksum

Checksum functions are related to hash functions, fingerprints, randomisation functions, and cryptographic hash functions. However, each of those concepts has different applications and therefore different design goals. Check digits and parity bits are special cases of checksums, appropriate for small blocks of data (such as Social Security numbers, bank account numbers, computer words, single bytes, etc.). Some error-correcting codes are based on special checksums that not only detect common errors but also allow the original data to be recovered in certain cases.

Answer 3

[Дмитрий Ковальский]

Нет, это не одно и то же.
Контрольная сумма - алгоритм подтверждения валидности данных. Например все банковские карты проверяются по алгоритму Луна.

Соль - набор каких либо данных для усложнения процесса дешифровки. Например пароль 123456 без соли будет шифроваться или хешироваться в одинаковую последовательность символов и радужными таблицами расколется за доли секунды(даже на глаз можно дешифровать) но если присолить какой нибудь фигней и сделать шифровать уже сообщение "123456фигня1","123456фигня2" то результат шифрования хэширования будет уже разнообразным. А если еще и алгоритм засолки не дуболомный - вообще прекрасно.

Хэширование - преобразование массива данных в битовую строку. Изучайте

Comments

[DmitryProsh]

Алгоритмы вычисления контрольных сумм — несложные, быстрые и легко реализуемые аппаратно алгоритмы, используемые для защиты данных от непреднамеренных искажений, в том числе — от ошибок аппаратуры. С точки зрения математики такие алгоритмы являются хеш-функциями, вычисляющими контрольный код.

[DmitryProsh]

Это с вики, то есть контрольная сумма простой вариант хеширования?

[Дмитрий Ковальский]

DmitryProsh: На определенном уровне абстракции - да. Просто у контрольной суммы есть определенная область применения. Хэши более общая область

[АртемЪ]

Дмитрий Ковальский:

А если еще и алгоритм засолки не дуболомный - вообще прекрасно.

Как алгоритм "засолки" может повлиять на стойкость хэша? Или на что еще? В смысле что там прекрасного?

[Дмитрий Ковальский]

АртемЪ: На стойкость хэша в принципе никак. При наличие в таблице поля "соль" и алгоритме засолки на уровне "приклеить соль сбоку" - можно просто упростить механизм перебора. А если не знать что является солью и как она примешивается в исходное сообщение - процесс станет слишком увлекательным.

[АртемЪ]

Дмитрий Ковальский: Ну вот этот момент мне и интересен.
Насколько я понимаю вообще нет разницы сбоку вы эту соль прилепите, или каким-то образом размажете по данным.
Соль это не пароль, и всегда предполагается что злоумышленник знает соль, и алгоритм "засолки"

[Дмитрий Ковальский]

АртемЪ: Нууу. А вот тут вопрос. Предположение смелое и зависит от конкретного кода. Если у вас увели базу, а засолка делалась в хранимой процедуре, то да. В других случаях все посложнее. Если вы используете в качестве соли - дату регистрации пользователя, то как потенциальный злоумышленник это узнает? Или если вы на удаленном, недоступном из вне, сервере солите хрен пойми чем хрен пойми как, а в ответ просто строчку получаете - тут как быть?