Ceci est une ancienne révision du document !
Il s'agit d'une suite courte de caractères qui est calculée à partir des données d'un fichier. Ainsi, si les données du fichier comportent la moindre variation par rapport à leur original, le checksum n'aura plus du tout la même valeur. Comparer le checksum permet ainsi de vérifier si 2 fichiers sont identiques.
On parle parfois de “hash” (anglais) ou de “condensé” (voire de “condensat”) pour désigner cette suite de caractères.
Il s'agit d'un procédé couramment utilisé lors des transferts de données, à différents niveaux (couche physique, TCP/IP, bittorrent…) et de façon automatique.
Lorsque ce calcul n'est pas fait de façon automatique (comme lors du transfert par HTTP…) et que l'intégrité du fichier téléchargé a une importance, ce calcul peut aussi être effectué manuellement à l'aide d'outils tels que md5sum ou sha1sum.
Bien que l'algorithme utilisé pour ce calcul soit choisi de façon à ce qu'il soit peu probable que 2 fichiers différents aient le même hash, certains algorithmes (md5) garantissent moins bien cela que d'autres (sha512). Il est donc plus ou moins facile et possible pour une personne qui le souhaiterait de forger un fichier ayant le même hash qu'un autre, tout en ayant un contenu différent.
Les sommes de contrôle sont notamment utilisées comme parade aux faux fichiers (fakes). Les hashs peuvent être couteux en puissance de calcul, ce qui est problématique quand on doit vérifier de grandes quantités de données. Certains logiciels P2P n'effectuent donc ces hashs que sur une partie du fichier (et non sa totalité).
Elles peuvent aussi être utilisées pour vérifier que le gros fichier ISO qu'on a téléchargé ne contient pas d'erreur et est identique à l'original avant de le graver sur CD/DVD.