哈希码和校验和 - 有什么区别？

我会说checksum必须是一个hashcode。然而，并非所有的哈希码都适合作为校验和。
校验和有一个特殊的目的-验证或检查数据的完整性(一些校验和可以超越这个范围，允许进行error-correction)。 "好"的校验和易于计算，并且可以检测到许多类型的数据损坏(例如，一个、两个、三个错误位)。
哈希码只是描述了将数据映射到某个值的mathematical function。当用作数据结构中的索引手段(例如哈希表)时，低碰撞概率是可取的。

它们各自有不同的用途:

• 哈希码 - 设计为在其范围内随机（以最小化哈希表等中的冲突）。加密哈希码也被设计为计算上不可逆转。
• 校验和 - 设计用于检测数据中最常见的错误，通常计算速度很快（用于有效地对数据流进行校验和）。

在实际应用中，同样的函数通常都能胜任这两个目的。特别地，如果你能承担计算成本，那么具有密码学强度的哈希码就是一个好的校验和（一个随机错误几乎不可能破坏强哈希函数）。

确实存在一些差异：

• 校验和只需要在输入不同的情况下（尽可能频繁地）产生不同的结果，但计算速度也同样重要。
• 哈希码（用于哈希表）具有相同的要求，并且此外它们还应该均匀分布在代码空间中，特别是对于类似的输入。
• 加密哈希具有更为严格的要求，即给定一个哈希值，您不能构造出一个生成此哈希值的输入。计算时间其次，并且根据应用程序的不同，甚至可能希望哈希值计算得非常缓慢（以抵御暴力攻击）。

哈希码和校验码都用于从数据项中创建短数字值。区别在于，即使对数据项进行了小修改，校验码值也应该发生改变。对于哈希值，要求仅是真实世界的数据项应具有不同的哈希值。

一个明显的例子是字符串。字符串的校验码应包括每个位，顺序很重要。另一方面，哈希码通常可以实现为长度有限的前缀的校验码。这意味着“aaaaaaaaaaba”会与“aaaaaaaaaaab”具有相同的哈希值，但哈希算法可以处理这种冲突。

尽管哈希和校验和相似，它们都是基于文件内容创建值，但哈希不同于创建校验和。校验和旨在验证（检查）数据的完整性并识别数据传输错误，而哈希旨在创建数据的唯一数字指纹。
来源：CompTIA® Security+网络安全基础指南-第五版-Mark Ciampa-第191页

维基百科很好地解释了：

校验和函数与哈希函数、指纹、随机化函数和加密哈希函数有关。但是，每个概念都具有不同的应用和因此不同的设计目标。检查位和奇偶校验位是校验和的特殊情况，适用于小块数据（例如社会保障号码、银行帐户号码、计算机字、单个字节等）。一些纠错码基于特殊的校验和，不仅可以检测常见错误，而且在某些情况下还可以恢复原始数据。

校验和可以防止意外更改。

密码哈希可以防止非常有动机的攻击者。

当您发送数据位时，可能会发生一些位被翻转、删除或插入的意外事件。为了允许接收方检测（或有时纠正）此类意外事件，发送方使用校验和。

但是，如果您假设有人在传输过程中积极且智能地修改消息，并且您想保护自己免受这种攻击者的攻击，则使用密码哈希（我忽略了对哈希进行加密签名、使用辅助渠道等内容，因为问题似乎没有涉及到这个方面）。

哈希码和校验和函数的区别在于它们被设计用于不同的目的。
- 校验和用于查找输入中的某些是否已更改。 - 哈希码用于查找输入中的某些是否已更改，并尽可能使个体哈希码值之间有更多的“距离”。 也可能会对哈希函数有进一步要求，与此规则相反，如能够尽早形成哈希码值的树/簇/桶等。 如果添加一些共享初始随机性，则可达到现代加密/密钥交换的概念。
关于概率：
例如，假设输入数据实际上始终在变化（100%的时间）。并且假设您有一个“完美”的哈希/校验和函数，可以生成1位哈希/校验和值。因此，对于随机输入数据，您将50%的时间获得不同的哈希/校验和值。
- 如果您的随机输入数据中恰好有1位发生了变化，则无论输入数据的大小如何，您都将能够100%地检测到变化。 - 如果您的随机输入数据中有2位发生了变化，则检测“变化”的可能性将被除以2，因为两个变化可能相互抵消，没有哈希/校验和函数将检测到2位实际上在输入数据中是不同的。 ...
这意味着，如果您的输入数据中的位数是哈希/校验和值的多倍，则实际获得不同的哈希/校验和值的概率会减小并且不是恒定的。

现在这些术语已经可以互换使用了，但在过去，校验和是一种非常简单的技术，您可以将所有数据相加（通常以字节为单位），并在最后添加一个具有该值的字节..然后您就可以知道原始数据是否已经被损坏。类似于检查位，但使用的是字节。

当我提到为文件或数据创建的代码（数字或其他）时，我倾向于使用校验和这个词，该代码可用于“检查”文件或数据是否已损坏。我遇到的最常见用法是检查通过网络发送的文件是否已被更改（故意或非故意地）。