Hash 用于校验和的Adler32和MD4

哪种算法能提供更安全的“快速校验和”？仅从

MD4

和

Adler32

中进行选择我将两者都用于校验和。由于两者都是“相对快速的”，你不能比使用这两个选项更安全

然而，如果你在寻找最安全的选择——我会选择MD4

引述：

在最初的SWID要求中，可接受的碰撞率为 确定为千分之一。这里的独特程度是 重要的是，它不必像MD4声称的2^64那样健壮 可能发生碰撞之前的操作

资料来源：

对于短消息，Adler32有一个需要注意的弱点：

Jonathan Stone在2001年发现Adler-32对 非常短的消息。他写道：“简单地说，问题是 短数据包，Adler32保证提供较差的数据包覆盖率 可用位。不要相信我的话，问问马克·阿德勒：“-”这个 问题是sum A不能包装短消息。最大值 128字节消息的A值为32640，低于该值 65521用于模运算。一个扩展的解释可以是 RFC 3309中规定使用CRC32代替Adler-32 对于SCTP，流控制传输协议

以及：

随机在数台100万台上运行Adler、CRC32和两者 在中生成的类似url的字符串，范围从16到128个字符 长度，Adler在约1%的病例中产生重复；生产的CRC32 ~0.2%; 在几次试验中，两者的结合仅发现2个 重复（约0.002%，但没有足够的样本进行判断 代表）

资料来源：

---

考虑到发生冲突的可能性很高[特别是]使用Alder32的短消息，MD4有我的投票权。

为什么我只能从这些中选择？我永远不会用它们。这是一个测试问题吗？@Chris：你为什么不使用那些散列函数呢？比如，冲突的可能性。这取决于你可以预期的错误类型，因为每个校验和算法都有不同的错误类别，它无法检测到。