チェックサムのためのAdler32およびMD4

Question

どのアルゴリズムがより安全な「スムーズなチェックサム」を提供していますか？ MD4とAdler32からのみ選択してください。

Answer 1

私はチェックサムに両方を使用します。どちらも「比較的スピーディー」であるため、古代のオプションを使用するよりも安全にすることはできません。

しかし、あなたが最も安全なオプションを探しているなら、私はMD4と言います。

引用：オリジナルSWID要件で

、許容される衝突速度は 千万1で測定しました。ここでの一意性の程度は重要ですが、衝突が発生する前にMD4の2^64 操作の主張ほど堅牢である必要はありません。

出典：ショートメッセージの場合はMD4-SWID.pdf

、Adler32チェックは注意すべき弱点を持っています

ジョナサン・ストーンはAdler32チェックは 非常に短いメッセージのための弱点を持っていることを2001年に発見されました。彼は「簡潔に言えば、問題は非常に 短いパケットのため、Adler32は利用可能なビット数が であることを保証していません」Mark Adler氏に尋ねてください:-)「 問題はその合計Aは短いメッセージのためにラップしません。 128バイトのメッセージに対する最大 の値は32640であり、これはモジュロ演算によって使用される値 65521以下です。拡張説明は、 をRFC 3309に見つけることができます。これは、Stream Control Transmission ProtocolのSCTP用にAdler-32 の代わりにCRC32を使用することを要求しています。

と： 長さは16〜128文字に至るまで100万ランダム 生成されたURLのような文字列のいくつかのセットにアドラー、CRC32との両方を実行

、アドラーは〜1％で重複を生産症例のCRC32を生成した。 〜0.2％;いくつかの実験では、両者の組み合わせは、わずかに2つしか見つからなかった（約0.002％であるが、判定するのに十分なサンプルではない）。 代表。

出典：衝突の可能性を考慮しHashing urls with Adler32

がAlder32を使用して、短いメッセージで[特に]高く、MD4は私の票を持っています。