В чем разница между «md5sum» и «sha256sum»?

Почему нам нужны два инструмента для проверки ISO. Есть ли какие-то конкретные вещи, чтобы рассмотреть между ними?

Краткий ответ: для проверки ISO нет практической разницы, используйте все, что хотите, если вы доверяете источнику, предоставляющему суммы. MD5 используется в качестве стандарта, но компьютерный мир движется к принятию SHA, поскольку он более новый и «лучший» для будущего; следовательно, суммы SHA часто предоставляются в качестве альтернативы.

• md5sumи sha256sumявляются программами, которые реализуют алгоритмы хеширования MD5 и SHA-256 соответственно
• В общем, алгоритм хеширования принимает входные данные любой (произвольной) длины и выполняет на нем математические вычисления для получения относительно небольшого вывода фиксированной длины, называемого «хэш» (или «сумма»)
• Проверка целостности данных (например, ISO) - это только одно из многих применений хэшей
• Основное отличие между старой MD5 и более новых SHA-256 хэш MD5 является то , что производит 128-битовый выход в то время как SHA-256 производит 256-битовый выход
• Чтобы проверка данных (ISO) работала, хэш данных должен эффективно быть уникальным, чтобы никакие другие данные не создавали такую ​​же сумму MD5 или сумму SHA-256.
  • Теоретически это возможно, то есть два набора входных данных производят один и тот же выходной хеш, называемый «столкновением».
  • Вероятность таких конфликтов ниже с SHA-256 по сравнению с MD5, потому что его 256-битный хэш вдвое больше, чем 128-битный MD5.
  • На практике вероятность коллизии при проверке ISO даже с MD5 равна нулю, учитывая размер ISO более 100 МБ.
• Тем не менее, поскольку компьютерный мир движется в сторону SHA, потому что это более новый и «лучший» хэш для будущего, контрольные суммы ISO часто предоставляются в нескольких форматах.

Со страницы Как на SHA256 СУММУ

Программа sha256sum предназначена для проверки целостности данных с использованием SHA-256 (семейство SHA-2 с длиной дайджеста 256 бит). Правильно используемые хэши SHA-256 могут подтвердить как целостность файла, так и подлинность . SHA-256 служит аналогично предыдущему алгоритму, рекомендованному Ubuntu, MD5, но менее уязвим для атак . С точки зрения безопасности, криптографические хеши, такие как SHA-256, позволяют аутентифицировать данные, полученные с небезопасных зеркал.

От того, как к MD5SUM

Программа md5sum предназначена для проверки целостности данных с использованием 128-битного криптографического хэша MD5 (алгоритм Message-Digest 5) . Правильно используемые хеши MD5 могут подтвердить как целостность файла, так и подлинность. Хэш MD5 должен быть подписан или получен из безопасного источника (страница HTTPS) организации, которой вы доверяете. Несмотря на то, что были обнаружены недостатки безопасности в алгоритме MD5, хеши MD5 все еще полезны, когда вы доверяете организации, которая их производит.

В основном это мера безопасности. Если вы используете неофициальные зеркала для загрузки ISO, то, вероятно, оба могут быть использованы для обеспечения целостности файла.

MD5 и SHA-2 - это разные алгоритмы хеширования. Разработчик (и) должен решить, что он хочет использовать как простой способ проверить целостность данных.

В этом случае они используются для «достижения» одного и того же, однако результаты (хэш) совершенно разные.

Альтернативой валидации md5sum являются суммы sha1 и sha256, как описано выше.

Предположим, вы скачали или скачали последнюю версию iso с сайта релизов , скажем, Raring . Обратите внимание, что вверху есть файл с именем SHA1SUMS, а также SHA256SUMS , каждый с длинным номером для каждого файла .iso.

После завершения загрузки файла .iso вы можете рассчитать для него сумму sha1 или sha256, чтобы убедиться, что она соответствует значению в файле SHA1SUMS. Вы можете сделать это с помощью Rhash .

Сначала установите его. Если на Ubuntu:

sudo apt-get install rhash

Для других операционных систем вы можете скачать его здесь .

Затем рассчитайте сумму sha1 или sha256 для загруженного файла. Например, для ubuntu-13.04-desktop-amd64.iso я скачал:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

Значения соответствуют значениям в файлах SHA1SUMS и SHA256SUMS , что подтверждает загрузку.

Вы также можете запустить rhash --md5 ubuntu-13.04-desktop-amd64.isoи сравнить с файлом MD5SUMS .