adler32 校验和的可靠性如何？

Question

我想知道与 md5 校验和相比，adler32 校验和有多可靠？维基百科上说 adler32 比 md5“可靠得多”，所以我想知道可靠程度如何以及以何种方式？

更具体地说，我想知道它是否足够可靠，作为对大小为 20GB 以上的（tar）文件的长期归档的一致性检查？

Answer 1

有关 Adler-32 校验和的错误检查功能的详细信息，请参阅示例 重新访问 Fletcher 和 Adler 校验和。 Maxino，2006。

本文包含对这两个校验和提供的汉明距离的分析，并提供了高达约 2^11 位的数据字的残余错误率的指示。这显然比您所要求的 2^38 位要少得多......

Answer 2

Adler32 的用途与 MD5 完全不同。 Adler32 是一个校验和。 MD5 是一种安全消息摘要。 Adler32 用于快速哈希，具有较小的位空间和简单的算法。它的碰撞率很低，但还不足以保证安全。 MD5、SHA 和其他加密/安全哈希（或消息摘要）具有更大的位空间和更复杂的算法，因此冲突更少。例如，比较 SHA2-256； 256 位，而 Adler32 的 32 位微不足道。

Adler 确实有其用途，例如哈希表或快速数据完整性检查。尽管如此，它的设计目的与 MD5 或其他安全摘要不同。

顺便说一句，如果您需要一个简单但有些可靠的校验和，那么弗莱彻似乎胜过阿德勒。我推测它们的性能都优于 CRC，尽管可能不是基于简单加法的校验和（尽管它很容易发生冲突）。如果您既想要性能又想要安全性，那么就使用两种算法。使用校验和算法进行快速计算和查找，然后使用较大的摘要进行更彻底的确认（如果找到）。

为了回答你关于确保档案有效性的问题，我想说这可能就足够了。最好的选择？有疑问。出错的可能性？非常低。

Answer 3

这是一种古老算法；正如维基百科页面所说，“以准确性换取速度”。简而言之，不，您不应该依赖它。

关键是，在多次损坏的情况下，该校验和可能仍然通过“正常”。由于雪崩效应，这种情况在现代算法（甚至是旧的 MD5）中发生的可能性要小得多。

对于今天的机器，速度并不是那么重要，因此我建议使用现代算法（以当前为准），即使对于 TB 范围内的文件也是如此。恕我直言，使用旧的校验和系统所节省的时间微不足道，不足以平衡未检测到的数据损坏的显着增加的风险 - 老实说，20GB 的文件并不是当今您所需要的那么多数据。需要使用弱（而且我敢说是损坏的）算法。

Answer 4

它的可靠性不如 MD5 或 CRC（实际上与 CRC 大致相同）。优点是速度，缺点是对于短数据（几百字节）更明显 - 这意味着散列值的分布不能很好地覆盖可用的 32 位输出。对于大文件来说这是一个不错的选择。

Answer 5

Adler-32 和 MD5 在这方面没有可比性。当您想要确保文件没有被对手篡改时，MD5 实际上旨在成为一种加密校验和，而 Adler-32（以及 CRC，是< /em> 与 Adler-32 相当）旨在确保文件没有被意外篡改（完整性校验和）。MD5

实际上因其加密目的而被视为已损坏，并且现在只有当您需要更多位来确定确定性时，才可用作完整性检查。 Adler-32“不太可靠”的唯一方法是，它允许在保留相同输出的同时更改更多位，这意味着有更多的冲突空间。

此链接很好地讨论了如何使用Adler-32 可以为某些需要使用加密和来增加确定性的代码提供性能优势。也就是说，您可以使用较小且便宜的校验和来查看在文件发生更改时是否值得考虑使用更昂贵的 MD5/SHA/Whirlpool。