CRC32+大小与 MD5/SHA1

Question

我们有一个文件存储，该存储根据附加到 crc32 的大小唯一标识一个文件。

我想知道这个校验和（ crc32 + size ）是否足以识别文件，或者我们是否应该考虑其他一些哈希技术，例如 MD5/SHA1？

Answer 1

CRC 与其说是一种严格的哈希函数，不如说是一种错误检测方法。它有助于识别损坏的文件，而不是唯一地识别它们。
所以你的选择应该在 MD5 和 SHA1 之间。

如果您没有很强的安全需求，您可以选择更快的 MD5。
（请记住，MD5 很容易受到碰撞攻击）。
如果您需要更高的安全性，最好使用 SHA1 甚至 SHA2 。

Answer 2

CRC-32 不够好；构建冲突很简单，即两个文件（如果您希望的话，长度相同）具有相同的 CRC-32。即使没有恶意攻击者，一旦拥有大约 65000 个相同长度的不同文件，冲突就会随机发生。

哈希函数旨在避免冲突。使用 MD5 或 SHA-1，您将不会遇到随机冲突。如果您的设置与安全相关（即某人在某个地方可能会主动尝试创建冲突），那么您需要一个安全哈希函数。 MD5 不再安全（使用 MD5 创建冲突很容易），而 SHA-1 在这方面有些薄弱（没有计算实际冲突，但创建冲突的方法是已知的，虽然昂贵，但比 SHA-1 便宜得多）应该是这样）。通常的建议是使用 SHA-256 或 SHA-512（SHA-256 足以保证安全性；SHA-512 在大型 64 位系统上可能会快一点，但文件读取带宽将比哈希速度更受限制） 。

注意：使用加密哈希函数时，不需要存储和比较文件长度；哈希足以消除文件的歧义。

在非安全设置中（即您只担心随机冲突），则 MD4 可以被使用。它作为加密哈希函数被彻底“破坏”，但它仍然是一个非常好的校验和，而且速度非常快（在某些基于 ARM 的平台上，它甚至比 CRC-32 更快，具有更好的抗随机性）碰撞）。基本上，您不应该使用 MD5：如果您有安全问题，则不得使用 MD5（它已损坏；使用 SHA-256）；如果您没有安全问题，那么 MD4 比 MD5 更快。

Answer 3

CRC32+size 使用的空间为您提供了足够的空间来容纳更大的 CRC，这将是更好的选择。如果您不担心恶意碰撞，那么托马斯的回答就适用。

您没有指定语言，但例如在 C++ 中，您得到 Boost CRC 为您提供所需大小的 CRC（或者您有能力存储）。

Answer 4

正如其他人所说，CRC 不保证不发生冲突。但是，只需给文件提供递增的 64 位数字即可解决您的问题。这保证永远不会发生冲突（除非您想将大量文件保留在一个目录中，这无论如何都不是一个好主意）。

Answer 5

老问题，但在 Google 上仍然排名很高，因此它值得一个现代答案：

如果您想要一个适合识别文件的非加密哈希，比 CRC32 更好但更快相比 MD5，我强烈推荐 xxHash 系列。

• 有 32 位、64 位和 128 位版本，因此在随机冲突方面，它比 CRC32 更好，并且与 MD5 一样强大。
• 它比 MD5 快得多。 10 倍（或更多），具体取决于文件大小。哎呀，在一些测试文件上，128 位版本甚至比 CRC32 还要快！

$ time cat       >/dev/null test1G.bin 

real    0m0.099s
user    0m0.000s
sys     0m0.099s

$ time xxh128sum >/dev/null test1G.bin 
                                                                      
real    0m0.169s
user    0m0.113s
sys     0m0.056s

$ time crc32     >/dev/null test1G.bin 

real    0m0.936s
user    0m0.828s
sys     0m0.108s

$ time md5sum    >/dev/null test1G.bin 

real    0m1.554s
user    0m1.502s
sys     0m0.052s

$ time sha1sum   >/dev/null test1G.bin 

real    0m1.717s
user    0m1.616s
sys     0m0.096s

除了命令行工具之外，它还拥有多种语言的库，包括 C、Java、Python 等。