T
checksum crc xxhash data-integrity security cryptography performance networking

Guia de Algoritmos de Checksum e Hashes Não Criptográficos: De CRC a xxHash

Uma análise abrangente de CRC-8/16/32/64, Adler-32, xxHash, MurmurHash e hashes criptográficos especializados. Aprenda a escolher o algoritmo certo para detecção de erros e tabelas hash de alto desempenho.

2026-04-11 Usar esta ferramenta

No mundo da computação e da transmissão de dados, garantir que a informação permaneça intacta e inalterada é um desafio fundamental. Quer esteja a transferir ficheiros por uma rede, a armazenar dados num disco ou a implementar uma tabela hash de alto desempenho, precisa de uma forma de verificar se os dados que recebe são exatamente os que foram enviados. É aqui que entram os checksums (somas de verificação) e as funções hash.

Embora sejam frequentemente usados de forma intercambiável, os checksums e os hashes criptográficos servem propósitos diferentes. Este guia aprofunda as várias famílias de algoritmos de checksum — especificamente o Cyclic Redundancy Check (CRC) e o Adler-32 — juntamente com hashes não criptográficos de alto desempenho como xxHash e MurmurHash, e padrões criptográficos especializados como SM3 e RIPEMD-160.

1. Checksum vs. Hash: Detecção de Erros vs. Segurança

Antes de mergulhar em algoritmos específicos, é crucial entender a distinção entre um checksum e uma função hash criptográfica.

Checksums (Detecção de Erros)

Um checksum é um dado de tamanho pequeno derivado de um bloco de dados digitais com o objetivo de detectar erros que possam ter sido introduzidos durante a sua transmissão ou armazenamento.

  • Objetivo Principal: Detectar alterações acidentais (ruído, inversão de bits, erros de transmissão).
  • Foco do Design: Velocidade e eficiência. São projetados para serem rápidos de calcular, muitas vezes diretamente no hardware.
  • Fraqueza: Não são "seguros contra adversários". Um ator mal-intencionado pode facilmente modificar os dados e o checksum para que coincidam.

Hashes Criptográficos (Segurança)

Uma função hash criptográfica é um algoritmo matemático que mapeia dados de tamanho arbitrário para uma string de bits de tamanho fixo.

  • Objetivo Principal: Segurança e integridade contra adulterações intencionais.
  • Foco do Design: Resistência a colisões (difícil encontrar duas entradas com o mesmo hash) e resistência à pré-imagem (difícil reverter o hash).
  • Desempenho: Geralmente mais lentos do que os checksums porque realizam muitas rondas de operações matemáticas complexas para garantir a segurança.

Hashes Não Criptográficos (Estruturas de Dados)

Estes situam-se no meio. São muito mais rápidos do que os hashes criptográficos, mas fornecem uma melhor distribuição e menos colisões do que os checksums simples. São ideais para tabelas hash e filtros de Bloom.

2. Famílias de Cyclic Redundancy Check (CRC)

O Cyclic Redundancy Check (CRC) é provavelmente o código de detecção de erros mais amplamente utilizado em redes digitais e dispositivos de armazenamento. O seu nome vem do facto de utilizar códigos "cíclicos" baseados na divisão polinomial.

Como funciona o CRC

O CRC trata um bloco de dados como um único número binário grande e divide-o por um "polinómio gerador" específico. O resto desta divisão é o valor CRC (o checksum). Se os dados forem alterados, a divisão resultará num resto diferente.

A Árvore Genealógica do CRC

CRC-8

  • Polinómio: Frequentemente 0x07 (ATM) ou 0x31 (1-Wire).
  • Caso de Uso: Pequenos pacotes de dados, redes de sensores (I2C/SMBus) e dispositivos IoT de baixo consumo.

CRC-16 e CRC-16/CCITT

  • CRC-16-IBM (0x8005): Utilizado em Modbus e USB.
  • CRC-16/CCITT (0x1021): Utilizado em X.25, HDLC e Bluetooth.
  • Força: Excelente na detecção de todos os erros de bits simples e duplos e na maioria dos erros em rajada.

CRC-32 e CRC-32C

  • CRC-32 (IEEE 802.3): O CRC "padrão" utilizado em Ethernet, Gzip, PNG e ZIP. Utiliza o polinómio 0x04C11DB7.
  • CRC-32C (Castagnoli): Utiliza o polinómio 0x1EDC6F41. É significativo porque os CPUs modernos (Intel Nehalem e posteriores, ARMv8) incluem instruções de hardware (CRC32 no SSE4.2) especificamente para este polinómio, tornando-o incrivelmente rápido. É utilizado em iSCSI, SCTP, Btrfs e Ext4.

CRC-64

  • CRC-64/ISO: Utilizado em HDLC e vários protocolos de armazenamento.
  • CRC-64/XZ: Utilizado no formato de compressão XZ.
  • Benefício: Fornece uma probabilidade extremamente baixa de colisão (1 em 18 quintilhões), tornando-o adequado para desduplicação e verificação de conjuntos de dados massivos.

3. Adler-32: O Favorito do Zlib

Adler-32 foi inventado por Mark Adler e é utilizado principalmente na biblioteca de compressão zlib (o coração do Gzip e PNG).

O Algoritmo

Ao contrário do CRC, que utiliza a divisão polinomial, o Adler-32 baseia-se na soma. Calcula dois checksums de 16 bits (A e B) e concatena-os num resultado de 32 bits.

  • A = 1 + dados[0] + dados[1] + ... + dados[n] (mod 65521)
  • B = (1 + dados[0]) + (1 + dados[0] + dados[1]) + ... (mod 65521)

Adler-32 vs. CRC-32

  • Velocidade: O Adler-32 é significativamente mais rápido que o CRC-32 quando implementado em software.
  • Fiabilidade: É menos fiável que o CRC-32 para mensagens muito curtas (menos de algumas centenas de bytes) porque a soma "B" não se distribui tão bem. Para ficheiros grandes, é geralmente suficiente para detectar erros aleatórios.

4. Hashes Criptográficos Especializados

Embora o SHA-256 seja o rei da segurança hoje em dia, vários outros hashes criptográficos especializados ou regionais são utilizados em contextos específicos.

RIPEMD-160

Desenvolvido na Europa como uma alternativa aberta ao SHA-1 projetado pela NSA.

  • Legado: É famoso pelo seu uso em endereços Bitcoin (especificamente, o hash da chave pública é calculado usando SHA-256 seguido de RIPEMD-160). Isto fornece um identificador mais curto de 160 bits, mantendo uma alta segurança.

Whirlpool

Uma função hash de 512 bits baseada numa versão modificada do Advanced Encryption Standard (AES).

  • Status: Faz parte do padrão internacional ISO/IEC 10118-3. É conhecido pela sua alta margem de segurança, mas é mais lento do que a família SHA.

Tiger-192

Projetado especificamente para arquiteturas de 64 bits numa época em que a maioria dos hashes (como MD5 e SHA-1) eram otimizados para sistemas de 32 bits.

  • Caso de Uso: Frequentemente utilizado em redes de partilha de ficheiros peer-to-peer (como Gnutella) para identificação de ficheiros.

SM3

O padrão nacional chinês para hashing criptográfico.

  • Contexto: Parte da série "Guomiao" (Segredo de Estado). É estruturalmente semelhante ao SHA-256, mas com constantes e funções de rotação diferentes. É obrigatório para aplicações governamentais e financeiras na China.

5. Hashes Não Criptográficos de Alto Desempenho

Para os desenvolvedores que constroem sistemas de alta velocidade, a segurança criptográfica é muitas vezes exagerada. Se apenas precisa de colocar chaves num mapa hash o mais rápido possível, estes algoritmos são os padrões da indústria.

xxHash (XXH3)

Criado por Yann Collet (também criador do LZ4 e Zstd).

  • Desempenho: É atualmente o hash não criptográfico mais rápido disponível, atingindo os limites de velocidade da RAM.
  • Caso de Uso: Utilizado em RocksDB, Presto e muitos motores de processamento de dados.

MurmurHash (Murmur3)

Criado por Austin Appleby.

  • Força: Excelente distribuição e simplicidade. É o hash padrão para muitas implementações de tabelas hash, incluindo as de Java, Ruby e Python (versões antigas).

FNV (Fowler-Noll-Vo)

O hash FNV foi projetado para ser extremamente fácil de implementar com muito poucas linhas de código.

  • Mecanismo: Utiliza uma série de multiplicações por um número primo e operações XOR.
  • Caso de Uso: Ideal para strings pequenas e sistemas embebidos onde o espaço de código é limitado.

SipHash

Ao contrário dos outros, o SipHash é uma função hash "com chave" (keyed).

  • O Problema: As funções hash padrão são vulneráveis a ataques de inundação de hash (Hash Flooding Attacks), onde um atacante envia chaves específicas que causam muitas colisões, tornando um servidor lento até parar (Negação de Serviço).
  • A Solução: O SipHash utiliza uma chave secreta para aleatorizar o hash, tornando impossível para um atacante prever colisões. É agora o hash padrão para strings em Rust, Python, Ruby e Perl.

6. Tabela Comparativa Detalhada

Algoritmo Tamanho de Saída Tipo Velocidade Resistência a Colisões Ideal Para
CRC-32 32-bit Checksum Alta Moderada Redes, PNG, Gzip
CRC-32C 32-bit Checksum Ultra (HW) Moderada iSCSI, Btrfs, Kafka
Adler-32 32-bit Checksum Alta Baixa (msg curta) Zlib, Gzip (Interno)
xxHash3 64/128-bit Não Cripto Extrema Alta Big Data, Bases de Dados
Murmur3 32/128-bit No Cripto Alta Alta Tabelas Hash
SipHash 64-bit Hash com Chave Moderada Muito Alta Proteção Anti-Inundação
SM3 256-bit Cripto Baixa Extrema Padrões Chineses
RIPEMD-160 160-bit Cripto Baixa Muito Alta Endereços Bitcoin

7. Casos de Uso Práticos

Redes e Comunicação

Quando o seu computador envia um pacote por Ethernet, um CRC-32 é anexado ao final. O hardware receptor recalcula o CRC. Se não coincidir, o pacote é descartado. Isto acontece milhões de vezes por segundo sem que nunca se aperceba.

Armazenamento em Disco e Sistemas de Ficheiros

Sistemas de ficheiros modernos como ZFS e Btrfs armazenam um checksum para cada bloco de dados. Quando lê um ficheiro, o sistema verifica o hash (frequentemente CRC-32C ou SHA-256) para detectar o "bit rot" — a deterioração silenciosa dos dados num disco rígido ao longo do tempo.

Linguagens de Programação (Tabelas Hash)

Quando cria um dicionário em Python (dict) ou um HashMap em Java, a linguagem utiliza uma função hash para decidir onde armazenar os seus dados na memória.

  • Python: Utiliza SipHash para evitar que atacantes bloqueiem a aplicação.
  • Redis: Utiliza MurmurHash2 para indexação interna.

8. Exemplos de Código

Calculando CRC-32 em Node.js

O Node.js tem um módulo zlib integrado que fornece a funcionalidade CRC-32.

const zlib = require('zlib');

const data = Buffer.from('Olá, mundo do Checksum!');
const crc = zlib.crc32(data);

console.log(`CRC-32: ${crc.toString(16)}`);

Usando xxHash em Python

Pode usar a biblioteca xxhash para um hashing extremamente rápido de grandes volumes de dados.

import xxhash

data = b"Conteúdo de um grande conjunto de dados..."
h = xxhash.xxh64(data, seed=0)

print(f"xxHash64: {h.hexdigest()}")

9. FAQ: Erros Comuns

P: Posso usar CRC-32 para o hashing de passwords? R: Absolutamente não. O CRC-32 é um checksum projetado para a detecção de erros. É trivial para um atacante criar uma password diferente que resulte no mesmo valor CRC-32. Use Argon2, bcrypt ou scrypt para passwords.

P: Por que o CRC-32C é mais rápido que o CRC-32? R: Aceleração por hardware. A maioria dos CPUs modernos da Intel e AMD têm uma instrução específica (CRC32) que calcula o polinómio Castagnoli (CRC-32C) em apenas alguns ciclos de relógio.

P: Quando devo escolher MurmurHash em vez de xxHash? R: Facilidade de implementação. Se estiver a escrever a sua própria tabela hash e não puder incluir bibliotecas externas, o Murmur3 é muitas vezes mais fácil de implementar do zero do que o altamente otimizado xxHash.

P: O Adler-32 é melhor que o CRC-32? R: Apenas em velocidade (em hardware antigo). Em hardware moderno com instruções CRC, o CRC-32C é geralmente mais rápido e fiável. O Adler-32 é mantido principalmente por compatibilidade retroativa no formato zlib.

Resumo

Escolher o algoritmo certo depende inteiramente das suas limitações:

  • Use CRC-32C para integridade de dados a alta velocidade em armazenamento ou redes.
  • Use xxHash para processamento interno de dados e tarefas de Big Data.
  • Use SipHash para tabelas hash expostas a entradas de utilizadores não confiáveis.
  • Use SHA-256 ou SM3 quando a segurança e a resistência criptográfica forem necessárias.

Compreender estas ferramentas garante que os seus sistemas sejam rápidos e fiáveis, protegendo os seus dados tanto do ruído acidental como da malícia intencionada.

Voltar ao blog Gerador de Hash →