Каковы различия между & ldquo; md5sum & rdquo; и & ldquo; sha256sum & rdquo ;?

Краткий ответ: Для проверки ISO нет практической разницы, используйте любое значение , если вы доверяете источнику, предоставляющему суммы. MD5 используется в качестве стандарта, но компьютерный мир движется к принятию SHA, поскольку он более новый и «лучший» для будущего; следовательно, суммы SHA часто предоставляются в качестве альтернативы.

• md5sum и sha256sum - программы, которые реализуют алгоритмы хеширования MD5 и SHA-256 соответственно
• В общем, алгоритм хеширования принимает любой (произвольный) ввод length и выполняет математические вычисления на нем для получения относительно небольшого вывода фиксированной длины, называемого «хэш» (или «сумма»)
• Проверка целостности данных (например, ISO) - это только одно из многих применений для хэши
• Основное отличие между старым MD5 и более новыми хэшем SHA-256 заключается в том, что MD5 выдает 128-битный выход, а SHA-256 выдает 256-битный
[ 118] Чтобы проверка данных (ISO) работала, хэш данных должен быть фактически уникальным, чтобы никакие другие данные не создавали такую ​​же сумму MD5 или сумму SHA-256.
• Теоретически это возможно, то есть два набора входных данных производят один и тот же выходной хеш, называемый «столкновением».
• Вероятность таких конфликтов ниже с SHA-256 по сравнению с MD5, потому что его 256-битный хеш вдвое больше 128-битного хеша MD5.
• На практике вероятность коллизии при проверке ISO, даже с MD5, равна нулю, учитывая размер ISO более 100 МБ.
• Тем не менее, поскольку компьютерный мир движется к SHA, потому что это более новый и «лучший» хэш для будущего, контрольные суммы ISO часто предоставляются в нескольких форматах.

MD5 и SHA-2 - это разные алгоритмы хеширования. Разработчик (и) должен решить, что он хочет использовать как простой способ проверки целостности данных.

В этом случае они используются для «достижения» того же самого, однако результаты (хэш) совершенно разные.

Альтернативой валидации md5sum являются суммы sha1 и sha256, как объяснено выше.

Предположим, вы скачали или скачали последнюю версию iso с сайта релизов , скажем, Raring . Обратите внимание, что вверху есть файл с именем SHA1SUMS , а также SHA256SUMS , каждый с длинным номером для каждого файла .iso.

После завершения загрузки файла .iso вы можете рассчитать сумму sha1 или sha256, чтобы убедиться, что он соответствует значению в файле SHA1SUMS. Вы можете сделать это с помощью rhash .

Сначала установите его. Если на Ubuntu:

sudo apt-get install rhash

Для других операционных систем, вы можете скачать его здесь .

Затем рассчитайте сумму sha1 или sha256 для загруженного вами файла. Например, для ubuntu-13.04-desktop-amd64.iso я скачал:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

Значения соответствуют значениям в файлах SHA1SUMS и SHA256SUMS , проверка загрузки.

Вы также можете запустить rhash --md5 ubuntu-13.04-desktop-amd64.iso и сравнить с файлом MD5SUMS .

Из Как сделать SHA256 на странице SUM

Программа sha256sum предназначена для проверки целостности данных с использованием SHA-256 (семейство SHA-2 с длиной дайджеста 256 битов). ). Правильно используемые хэши SHA-256 могут подтвердить целостность и подлинность файла . SHA-256 служит аналогично предыдущему алгоритму, рекомендованному Ubuntu, MD5, , но менее уязвим для атаки . С точки зрения безопасности, криптографические хеши , такие как SHA-256, позволяют аутентифицировать данные, полученные с небезопасных зеркал.

Из Как выполнить MD5SUM

Программа md5sum предназначена для проверки целостности данных с использованием MD5 (алгоритм Message-Digest 5) 128-битный криптографический хеш. Правильно используемые хеши MD5 могут подтвердить как целостность файла, так и подлинность. Хэш MD5 должен быть подписан или получен из безопасного источника (страница HTTPS) организации, которой вы доверяете. Хотя были обнаружены недостатки безопасности в алгоритме MD5 , хеши MD5 все еще полезны, когда вы доверяете организации, которая их производит.

В основном это мера безопасности. Если вы используете неофициальные зеркала для загрузки ISO, то, вероятно, оба могут быть использованы для обеспечения целостности файла.