CRC secara khusus dirancang untuk melindungi terhadap kesalahan pada saluran komunikasi, di mana mereka dapat memberikan jaminan terhadap keutuhan pesan yang disampaikan. Namun, CRC tidak cocok untuk melindungi terhadap perubahan data yang disengaja.
Pertama, karena tidak ada otentikasi, penyerang dapat mengedit pesan dan menghitung ulang CRC dengan substitus tanpai terdeteksi. Bila disimpan di samping data , CRC dan fungsi hash kriptografi sendiri tidak melindungi terhadap modifikasi yang disengaja data. Setiap aplikasi yang membutuhkan perlindungan terhadap serangan tersebut harus menggunakan mekanisme otentikasi kriptografi, seperti kode otentikasi pesan atau tanda tangan digital ( yang umumnya didasarkan pada fungsi hash kriptografi )
Kedua , tidak seperti fungsi hash kriptografi , CRC adalah fungsi mudah reversibel , yang membuatnya cocok untuk digunakan dalam tanda tangan digital . [ 3 ]
Ketiga , CRC adalah fungsi linear dengan properti yang ,
sebagai akibatnya , bahkan jika CRC dienkripsi dengan stream cipher ( atau mode blok cipher yang efektif mengubahnya menjadi stream cipher , seperti OFB atau CFB ) , baik pesan dan CRC yang terkait dapat dimanipulasi tanpa diketahuinya kunci enkripsi , ini adalah salah satu kelemahan dalam desain dari Wired Equivalent Privacy ( WEP ) protocol [ 4 ] .
Banyak orang memasukkan nilai CRC (cyclic redundancy cek) dalam nama file mereka untuk menyediakan cara dalam memvalidasi bahwa file yang di terima adalah sama dengan apa pengirim dimaksudkan untuk diunggah,seperti halnya sidik jari digital. Ada jenis lain seperti checksum hash MD5 seperti CRC yang nialinya bisa berubah jika file tersebut bahkan sedikit berbeda dengan aslinya. MD5 atau SHA1 lebih aman secara cryptographically.
Non Crypo- HAsh
Cycle Redudancy Check
essentially, CRC is the remainder in a long division calculation good for detecting burst errors
easy for trudy to construct collisions
CRC sometimes mistakenly used in crypto applications (WEP)
Non Crypo-hash
Siklus redundansi Periksa
baik untuk mendeteksi error burst
mudah bagi trudy untuk membangun tabrakan
CRC kadang-kadang keliru digunakan dalam aplikasi kripto (WEP)
http://en.wikipedia.org/wiki/Cyclic_redundancy_check
http://cs.sjsu.edu/~stamp/crypto/PowerPoint_PDF/14_HashFunctions.pdf
File direpresentasikan menjadi serangkaian bit yang besar yang kemudian dioperasikan sebagai suatu bilangan polynomial yang sangat besar. CRC didapatkan dengan membagi bilangan polinomial tersebut dengan sebuah divisor/ pembagi
Operasi pengurangan dan penjumlahan dilakukan dengan melakukan operasi XOR pada bit-bit.
Perhitungan ini juga mengabaikan bit carry setelah bit tersebut melewati suatu operasi. Sisa hasil bagi ini adalah checksum yang dihasilkan pada algoritma CRC, namun pada algoritma CRC-32 sisa hasil bagi yang diharapkan adalah 32 bit.
Dari nilai hasil bagi, sisa hasil bagi, dan bilangan pembagi kita bisa mendapat bilangan yang dibagi dengan mengalikan bilangan pembagi dengan hasil bagi dan menambah dengan sisa hasil bagi.
Note :
Bit pembagi harus lebih panjang satu bit dari bit sisa hasil bagi dan pada most significant bit nilainya
