Ответы:
Краткий ответ: для проверки ISO нет практической разницы, используйте все, что хотите, если вы доверяете источнику, предоставляющему суммы. MD5 используется в качестве стандарта, но компьютерный мир движется к принятию SHA, поскольку он более новый и «лучший» для будущего; следовательно, суммы SHA часто предоставляются в качестве альтернативы.
md5sum
и sha256sum
являются программами, которые реализуют алгоритмы хеширования MD5 и SHA-256 соответственноСо страницы Как на SHA256 СУММУ
Программа sha256sum предназначена для проверки целостности данных с использованием SHA-256 (семейство SHA-2 с длиной дайджеста 256 бит). Правильно используемые хэши SHA-256 могут подтвердить как целостность файла, так и подлинность . SHA-256 служит аналогично предыдущему алгоритму, рекомендованному Ubuntu, MD5, но менее уязвим для атак . С точки зрения безопасности, криптографические хеши, такие как SHA-256, позволяют аутентифицировать данные, полученные с небезопасных зеркал.
От того, как к MD5SUM
Программа md5sum предназначена для проверки целостности данных с использованием 128-битного криптографического хэша MD5 (алгоритм Message-Digest 5) . Правильно используемые хеши MD5 могут подтвердить как целостность файла, так и подлинность. Хэш MD5 должен быть подписан или получен из безопасного источника (страница HTTPS) организации, которой вы доверяете. Несмотря на то, что были обнаружены недостатки безопасности в алгоритме MD5, хеши MD5 все еще полезны, когда вы доверяете организации, которая их производит.
В основном это мера безопасности. Если вы используете неофициальные зеркала для загрузки ISO, то, вероятно, оба могут быть использованы для обеспечения целостности файла.
Альтернативой валидации md5sum являются суммы sha1 и sha256, как описано выше.
Предположим, вы скачали или скачали последнюю версию iso с сайта релизов , скажем, Raring . Обратите внимание, что вверху есть файл с именем SHA1SUMS, а также SHA256SUMS , каждый с длинным номером для каждого файла .iso.
После завершения загрузки файла .iso вы можете рассчитать для него сумму sha1 или sha256, чтобы убедиться, что она соответствует значению в файле SHA1SUMS. Вы можете сделать это с помощью Rhash .
Сначала установите его. Если на Ubuntu:
sudo apt-get install rhash
Для других операционных систем вы можете скачать его здесь .
Затем рассчитайте сумму sha1 или sha256 для загруженного файла. Например, для ubuntu-13.04-desktop-amd64.iso я скачал:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
Значения соответствуют значениям в файлах SHA1SUMS и SHA256SUMS , что подтверждает загрузку.
Вы также можете запустить rhash --md5 ubuntu-13.04-desktop-amd64.iso
и сравнить с файлом MD5SUMS .