In der Informatik ist eine Prüfsumme eine sehr einfache Maßnahme zur Gewährleistung von Integrität. Sie wird hauptsächlich bei der Datensicherung und bei Netzwerkprotokollen benutzt.
Eine Prüfsumme wird generiert, indem die Bits, Bytes oder eine andere grundlegende Komponente von Daten einer Datei oder Nachricht aufsummiert werden. Der sich ergebende Wert wird dann gespeichert. Später kann nach der Versendung der Nachricht oder Datei der Empfänger anhand dieser gespeicherten und ebenfalls mitgeteilten Prüfsumme durch erneute Berechnung verifizieren, dass die Datei oder Nachricht nicht manipuliert oder durch einen Übertragungsfehler beschädigt wurde.
Ein Beispiel für eine Prüfsumme ist beispielsweise die Quersumme der Ziffern einer Zahl. (Damit läßt sich ein einfacher Test durchführen: Ist die Prüfsumme durch drei teilbar, dann ist auch die Zahl durch drei teilbar.)
Der Ausdruck Prüfsumme wird fälschlicherweise oft für CRC benutzt. CRCs sind im Allgemeinen effektiver, um Zufallsfehler zu erkennen als Prüfsummen.
Obwohl eine Prüfsumme einigermaßen nützlich ist, um vor unbeabsichtigten Änderungen zu schützen, bietet sie keine Sicherheit gegenüber böswilliger Software, da sie trivial zu umgehen ist. Denn aufgrund der Kommutativität der Addition ändert beispielsweise eine Umstellung der Bytes die Prüfsumme nicht. Es ist deshalb oft notwendig, anstatt Prüfsummen kryptografisch sehr starke Hash-Funktionen zu benutzen.
Siehe auch: CRC, MD5, Prüfziffer