Problém 2: CRC

• CRC-32 není kryptologicky bezpečné

• CRC nezávisí na klíči (toto neplatí pro SHA1, MD5, …)

  • CRC bylo konstruováno pro detekci chyb přenosu, ne pro detekci úmyslného podvržení

• pokud změníme (xor) bit ve zprávě, vyvolá to předem spočitatelné změny (xor) v CRC-32

• CRC-32 je lineární funkce: CRC(X xor Y) = CRC(X) xor CRC(Y)