В чем разница между "md5sum" и "sha256sum"?

Почему нам нужны два инструмента для проверки ISO . Есть ли какие-то конкретные вещи, чтобы рассмотреть между ними?

4 ответа

Решение

Краткий ответ: для проверки ISO нет практической разницы, используйте все, что хотите, если вы доверяете источнику, предоставляющему суммы. MD5 используется в качестве стандарта, но компьютерный мир движется к принятию SHA, поскольку он более новый и "лучший" для будущего; следовательно, суммы SHA часто предоставляются в качестве альтернативы.

  • md5sum а также sha256sum это программы, которые реализуют алгоритмы хеширования MD5 и SHA-256 соответственно
  • В общем, алгоритм хеширования принимает входные данные любой (произвольной) длины и выполняет на нем математические вычисления для получения относительно небольших выходных данных фиксированной длины, называемых "хэш" (или "сумма")
  • Проверка целостности данных (например, ISO) - это только одно из многих применений хэшей
  • Основное различие между более старым MD5 и более новыми хэшами SHA-256 состоит в том, что MD5 производит 128-битный вывод, в то время как SHA-256 производит 256-битный вывод
  • Чтобы проверка данных (ISO) работала, хэш данных должен быть уникальным, чтобы никакие другие данные не создавали такую ​​же сумму MD5 или SHA-256.
    • Теоретически это возможно, то есть два набора входных данных производят один и тот же выходной хеш, называемый "столкновением".
    • Вероятность таких конфликтов ниже с SHA-256 по сравнению с MD5, потому что его 256-битный хеш вдвое больше, чем 128-битный MD5.
    • На практике вероятность коллизии при проверке ISO даже с MD5 равна нулю, учитывая размер ISO более 100 МБ.
  • Тем не менее, поскольку компьютерный мир движется в сторону SHA, потому что это более новый и "лучший" хэш для будущего, контрольные суммы ISO часто предоставляются в нескольких форматах.

Со страницы "Как сделать SHA256"

Программа sha256sum предназначена для проверки целостности данных с использованием SHA-256 (семейство SHA-2 с длиной дайджеста 256 бит). Правильно используемые хэши SHA-256 могут подтвердить как целостность файла, так и подлинность. SHA-256 служит аналогично предыдущему алгоритму, рекомендованному Ubuntu, MD5, но менее уязвим для атак. С точки зрения безопасности криптографические хеши, такие как SHA-256, позволяют аутентифицировать данные, полученные с небезопасных зеркал.

От того, как к MD5SUM

Программа md5sum предназначена для проверки целостности данных с использованием 128-битного криптографического хэша MD5 (Message-Digest алгоритм 5). Правильно используемые хеши MD5 могут подтвердить как целостность файла, так и подлинность. Хэш MD5 должен быть подписан или получен из безопасного источника (страница HTTPS) организации, которой вы доверяете. Несмотря на то, что были обнаружены недостатки безопасности в алгоритме MD5, хеши MD5 все еще полезны, когда вы доверяете организации, которая их производит.

По сути, это мера безопасности. Если вы используете неофициальные зеркала для загрузки ISO, то, вероятно, оба могут быть использованы для проверки целостности файла.

MD5 и SHA-2 - это разные алгоритмы хеширования. Разработчик (и) должен решить, что он хочет использовать как простой способ проверить целостность данных.

В этом случае они используются для "достижения" одного и того же, однако результаты (хэш) совершенно разные.

Альтернативой валидации md5sum являются суммы sha1 и sha256, как описано выше.

Предположим, вы скачали или скачали последнюю версию iso с сайта релизов, скажем, Raring. Обратите внимание, что вверху есть файл с именем SHA1SUMS, а также SHA256SUMS, каждый с длинным номером для каждого файла.iso.

После завершения загрузки файла.iso вы можете рассчитать сумму sha1 или sha256, чтобы убедиться, что она соответствует значению в файле SHA1SUMS. Вы можете сделать это с помощью Rhash.

Сначала установите его. Если на Ubuntu:

sudo apt-get install rhash

Для других операционных систем вы можете скачать его здесь.

Затем вычислите сумму sha1 или sha256 для загруженного файла. Например, для ubuntu-13.04-desktop-amd64.iso я скачал:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

Значения соответствуют значениям в файлах SHA1SUMS и SHA256SUMS, что подтверждает загрузку.

Вы также можете запустить rhash --md5 ubuntu-13.04-desktop-amd64.iso и сравните с файлом MD5SUMS.

Другие вопросы по тегам