ハッシュコードとチェックサム-違いは何ですか?

115

私の理解では、ハッシュコードとチェックサムは似ています。データブロックに対して計算された、比較的一意の数値です。

つまり、同じ数値のハッシュ/チェックサム値を生成する2つのデータブロックの確率は、アプリケーションの目的で無視できるほど十分に低いです。

それで、同じことを表す2つの単語があるのでしょうか、それともハッシュコードとチェックサムの間に重要な違いがあるのでしょうか。

language-agnostic  hash  computer-science  checksum 
リチャード・エヴ
ソース
3
以下の回答をまとめると、ハッシュコードは、衝突の可能性を最小限に抑える方法で、入力を小さな数に減らします。一方、チェックサムは、衝突の可能性を最小限に抑える方法で、入力を小さな数に減らします。説明を任意に言い換えることで、1つの音を別の音に変えることができます。
Dan Stahlke、2015
3
@DanStahlke-いいえ、それは以下の答えが言うことではありません。はい、どちらも入力を少ない数に減らします。しかし、これを行うには多くの方法があります。どのアルゴリズムを使用するかをどのように選択するのですか?それはあなたの目標次第です。上位2つの回答を要約すると、チェックサムの目標は「最も一般的なエラーを検出すること」です。シナリオで「最も一般的な」エラーがある場合は、異なるチェックサムを生成するアルゴリズムを選択します。1つまたは2つのビットがトグルされるのが心配な場合は、その特定のエラーの検出を保証するアルゴリズムを選択できます。これは非常に具体的なトレードオフです。
ToolmakerSteve 2018年
1
@DanStahlke-一方、ハッシュコードは、可能なトレードオフの広い範囲をカバーします。ハッシュテーブルの作成に使用される値を意味する場合、衝突が多数発生することがわかります。これは(チェックサムとは)非常に異なるトレードオフです。平均して衝突を減らすようにしています。何も保証するものではありません。1ビットだけ異なるが、同じハッシュを生成する入力がある場合があります。平均してハッシュ値の分散が良好であれば、これはまったく問題ありません。しかし、チェックサムには受け入れられません。
ToolmakerSteve 2018年
CGTheLegend

回答:

72

私はと言うでしょうチェックサムが 必然であるハッシュコード。ただし、すべてのハッシュコードが適切なチェックサムを作成するわけではありません。

チェックサムには特別な目的があります--- データの整合性を検証またはチェックします(エラー訂正を許可することで、それを超えるものもあります)。「適切な」チェックサムは簡単に計算でき、多くのタイプのデータ破損(たとえば、1、2、3の誤ったビット)を検出できます。

ハッシュコードは、データをある値にマッピングする数学関数を単に記述したものです。データ構造(ハッシュテーブルなど)でインデックスを作成する手段として使用する場合は、低い衝突確率が望ましいです。

ザック・スクリヴェナ
ソース
6
たぶん一方を他方として使用できますが、それらが異なる設計目標を持っていることを考えると、これは問題を混乱させるだけです。
Wim Coenen、
8
@gumbo:いいえ、すべてのハッシュコードがチェックサムであるとは限りません。以下のMSaltersの文字列の例を参照してください。
MarcH 2016年
41

それぞれの背後には異なる目的があります。

  • ハッシュコード-ドメイン全体でランダムになるように設計されています(ハッシュテーブルなどでの衝突を最小限に抑えるため)。暗号化ハッシュコードは、逆に計算上実行できないように設計されています。
  • チェックサム-データの最も一般的なエラーを検出し、多くの場合、計算が高速になるように設計されています(データの高速ストリームを効率的にチェックサムするため)。

実際には、同じ機能が両方の目的に適していることがよくあります。特に、計算コストが余裕がある場合は、暗号学的に強力なハッシュコードが優れたチェックサムです(ランダムエラーが強力なハッシュ関数を壊すことはほとんど不可能です)。

ラファウ・ダウガード
ソース
1
また、非暗号化バージョンのハッシュコードは、意図的であろうと通信エラー/ビット腐敗であろうと、計算時間(CRCに近い)とエラー検出の間の適切なトレードオフを提供することがあります(CRCは意図的な改ざんの検出を期待できないため、意図的に衝突を設計するのは比較的簡単です)。
激烈な2015年
1
私にとって、あなたの答えの重要なフレーズは、チェックサムが最も一般的なエラーを検出するように設計されているということです。はい、それだけです。これは、データの破損の可能性がある場合に異なる値を生成するために選択されたハッシュアルゴリズムです。それは特定の目的であり、そのために最適化される特定のアルゴリズムにつながります-懸念される摂動のタイプに応じて。
ToolmakerSteve 2018年
22

確かにいくつかの違いがあります:

  • チェックサムは、入力が異なる場合(できるだけ頻繁に)に異なる必要があるだけですが、計算が高速であることがほぼ同じくらい重要です。
  • ハッシュコード(ハッシュテーブルで使用するため)には同じ要件があり、さらに、特に類似する入力の場合、コードスペース全体に均等に分散する必要があります。
  • 暗号化ハッシュには、ハッシュを指定するいうより厳しい要件があるため、このハッシュを生成する入力を作成することはできません。計算時間は2番目に来ます。アプリケーションによっては、ハッシュが非常に遅いことが(ブルートフォース攻撃に対抗するために)遅いことが望ましい場合さえあります。
マイケル・ボルグワート
ソース
1
入力ごとにチェックサムが異なることにはメリットがあるとは思いません。ハッシュではなく、整合性をチェックするためだけのものです。
user541686 2012
1
@Mehrdad:では、異なる入力に対して異なる結果を得ることなく、整合性をチェックすることをどのように提案しますか?
Michael Borgwardt
えっ、たぶん私が言ったことを間違って言ったの?私はあなたが「可能な限り」と言った部分について言及していました-私はそれらがハッシュのように予測できない、または「遠い」である理由がないと言っているだけです。入力に通常の変更が加えられたときにチェックサムにいくつかの変更がある限り、それは適切なチェックサムです。ハッシュとは対照的です。ハッシュは、コドメインに可能な限り均等に/ランダムに/予測不可能に/「遠く」に物事を配布するという目標を持っています。
user541686 2012
「できるだけ」という意味を誤って解釈したと思います。衝突はできるだけ避けなければならないということですが、もちろん避けられません。言い回しを変えます。
Michael Borgwardt 2016年
@Mehrdad-最初はそれは私には意味がありませんでした。チェックサムが可能なチェックサム値に対して適切な分布を持っていない場合、それは、(他のチェックサムよりも)より多くの入力値に対して返されるいくつかのチェックサム値があることを意味します。しかし、それはチェックサムの有用性を低下させますか?[摂動されたデータが同じ結果を返す可能性が高くなりますよね?]うーん、私は間違っています。正解です。そのため、すべての値に均等に分布する必要はありません。
ToolmakerSteve 2018年
10

ハッシュコードとチェックサムの両方を使用して、データ項目から短い数値を作成します。違いは、データ項目に小さな変更が加えられた場合でも、チェックサム値が変更されることです。ハッシュ値の場合、要件は、実際のデータアイテムが異なるハッシュ値を持つ必要があることだけです。

明確な例は文字列です。文字列のチェックサムには、すべてのビットが含まれている必要があり、順序が重要です。一方、ハッシュコードは、多くの場合、長さが制限されたプレフィックスのチェックサムとして実装できます。これは、「aaaaaaaaaaba」は「aaaaaaaaaaab」と同じハッシュになることを意味しますが、ハッシュアルゴリズムはこのような衝突に対処できます。

MSalters
ソース
この答えは私にとってベルを鳴らすものです。したがって、データの整合性はハッシュの焦点では​​ありません。
真理調整者
9

ウィキペディアはそれをうまく置きます:

チェックサム関数は、ハッシュ関数、フィンガープリント、ランダム化関数、および暗号化ハッシュ関数に関連しています。ただし、これらの概念はそれぞれ異なるアプリケーションを持っているため、異なる設計目標があります。チェックディジットとパリティビットはチェックサムの特殊なケースであり、データの小さなブロック(社会保障番号、銀行口座番号、コンピューターワード、シングルバイトなど)に適しています。一部のエラー修正コードは、一般的なエラーを検出するだけでなく、特定の場合に元のデータを復元できる特別なチェックサムに基づいています。

ジョン・スキート
ソース
28
それを読んだ後、私はまだ違いが何であるか疑問に思っています。
kirk.burleson 2010
@ kirk.burleson-私はそれらは同じ原則だと思いますが、実際には常にトレードオフが発生します。異なる状況では異なるトレードオフが適用されるため、異なるアプローチが使用されます。2つの異なる単語があることを正当化するのではなく、チェックサムの優れた手法を検索すると、ハッシュコードを検索する場合とは異なるアルゴリズムセットが見つかる可能性があるというだけです。
ToolmakerSteve
5

チェックサムは、偶発的な変更から保護します。

暗号化ハッシュは、非常にやる気のある攻撃者から保護します。

ワイヤ上でビットを送信すると、一部のビットが反転、削除、または挿入される場合があります。このような事故を受信者が検出できるように(場合によっては修正できるようにするため)、送信者はチェックサムを使用します。

しかし、誰かがネットワーク上で積極的かつインテリジェントにメッセージを変更していると想定し、この種の攻撃者から保護したい場合は、暗号化ハッシュを使用します(ハッシュに暗号で署名することや、セカンダリチャネルなどを使用することは無視します。質問はこれに逃げていないようです)。

ユーザー3464863
ソース
3
「暗号化ハッシュ」は、「ハッシュ」と「チェックサム」の間の混乱を増やします。「暗号化チェックサム」はそうではないのでより良いです。
MarcH 2016年
5

ハッシュとチェックサムはどちらもファイルの内容に基づいて値を作成するという点で似ていますが、ハッシュはチェックサムを作成することと同じではありません。チェックサムはデータの整合性を検証(チェック)し、データ送信エラーを識別することを目的としていますが、ハッシュはデータの一意のデジタルフィンガープリントを作成するように設計されています。

出典:CompTIA®Security +ネットワークセキュリティ基礎ガイド-第5版-Mark Ciampa-191ページ

Nランダーワ
ソース
4

最近は交換可能ですが、昔はチェックサムはすべてのデータを(通常はバイト単位で)追加し、最後に1バイトをその値に追加するという非常に単純な手法でした。元のデータが破損していないかどうかを確認します。チェックビットに似ていますが、バイトが含まれています。

スティーブン・ロビ​​ンス
ソース
4

ハッシュコードとチェックサム関数の違いは、それらは異なる目的のために設計されていることです。

  • チェックサムは、入力の何かが変更されたかどうかを確認するために使用されます。

  • ハッシュコードは、入力の何かが変更されたかどうかを確認するために使用され、可能な限り、個々のハッシュコード値の間ずっと「距離」として持っています。

    また、早期にハッシュコード値のツリー/クラスター/バケットを形成する機能のように、このルールに反して、ハッシュ関数にさらに要件があるかもしれません

    そして、いくつかの共有初期ランダム化を追加すると、最新の暗号化/鍵交換の概念に到達します。

確率について:

たとえば、入力データが実際には常に変化していると仮定します(100%の時間)。そして、1ビットのハッシュ/チェックサム値を生成する「完全な」ハッシュ/チェックサム関数があるとしましょう。したがって、ランダムな入力データに対して、50%の確率で異なるハッシュ/チェックサム値を取得します。

  • ランダム入力データの正確に1ビットが変更された場合、入力データの大きさに関係なく、その時間を100%検出できます。

  • ランダム入力データの2ビットが変更された場合、「変更」を検出する確率は2で除算されます。これは、両方の変更が互いに無効になる可能性があり、ハッシュ/チェックサム関数が入力データの2ビットが実際に異なることを検出しないためです。 。

    ...

つまり、入力データのビット数がハッシュ/チェックサム値のビット数よりも数倍大きい場合、実際には、異なる入力値に対して異なるハッシュ/チェックサム値を取得する確率が低くなり、一定

サシャ・ウェドラー
ソース
2

ファイルまたはデータが破損していないことを確認するために使用できるファイルまたはデータの一部に対して作成されたコード(数値またはその他)を参照するときは、チェックサムという言葉を使用する傾向があります。私が遭遇する最も一般的な使用法は、ネットワークを介して送信されたファイルが(意図的にまたはその他の方法で)変更されていないことを確認することです。

Ian1971
ソース
1
チェックサムは元に戻すのが難しくならないように作られているので、これは、何かが意図的に変更されたかどうかをチェックするのに適していないことを示唆しています。
benblasdell 2012年
0

Redisクラスターデータシャーディングでは、hash slotを使用して、どのノードに移動するかを決定します。以下のモジュロ演算を例にとります。

123 % 9 = 6
122 % 9 = 5
141 % 9 = 6

6異なる入力間に二回アップします。ハッシュの目的は、単に入力値を出力値にマップすることであり、一意性は取引の一部ではありません。したがって、同じ出力を生成する2つの異なる入力は、ハッシュの世界では問題ありません。

一方、チェックサムは、その目的がマッピングではなくデータの破損を検出するためであるため、入力の1ビットが変化しても、出力を異なるものにする必要があります。したがって、同じ出力を生成する2つの異なる入力は、チェックサムでは受け入れられません。

真実の調整者
ソース
-4

チェックサムは、oring(論理和、つまり合計)によってデータフィールドから生成された数値です。チェックサムは、それが生成されたデータフィールド内の任意のビットまたはビット数の破損を検出する機能を備えています。つまり、すべてのエラーをチェックし、エラーを修正できません。チェックサムのサイズは元のデータよりも小さいため、チェックサムはハッシュです。はい、チェックサムはデータフィールドのビット位置にまったく影響されないため、衝突が発生します。

巡回冗長検査(CRC)はまったく異なる、より複雑なものであり、チェックサムとは呼ばれません。それは、それが生成されたデータフィールド内の任意の選択された数の個々の破損ビットを訂正する能力を有する多項式シリーズのアプリケーションです。CRCを作成すると、元のデータフィールドよりもサイズが大きくなります(チェックサムとは異なります)。したがって、「冗長性」という単語を含む名前と、エラー修正機能に対して支払う価格です。したがって、CRCはハッシュではなく、混乱が生じたり、チェックサムとして名前を付けたりしてはなりません。冗長性により、元のデータのサイズが必ず増えるためです。

キャピタン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.