В чем разница между «md5sum» и «sha256sum»?


13

Почему нам нужны два инструмента для проверки ISO. Есть ли какие-то конкретные вещи, чтобы рассмотреть между ними?

Ответы:


11

Краткий ответ: для проверки ISO нет практической разницы, используйте все, что хотите, если вы доверяете источнику, предоставляющему суммы. MD5 используется в качестве стандарта, но компьютерный мир движется к принятию SHA, поскольку он более новый и «лучший» для будущего; следовательно, суммы SHA часто предоставляются в качестве альтернативы.

  • md5sumи sha256sumявляются программами, которые реализуют алгоритмы хеширования MD5 и SHA-256 соответственно
  • В общем, алгоритм хеширования принимает входные данные любой (произвольной) длины и выполняет на нем математические вычисления для получения относительно небольшого вывода фиксированной длины, называемого «хэш» (или «сумма»)
  • Проверка целостности данных (например, ISO) - это только одно из многих применений хэшей
  • Основное отличие между старой MD5 и более новых SHA-256 хэш MD5 является то , что производит 128-битовый выход в то время как SHA-256 производит 256-битовый выход
  • Чтобы проверка данных (ISO) работала, хэш данных должен эффективно быть уникальным, чтобы никакие другие данные не создавали такую ​​же сумму MD5 или сумму SHA-256.
    • Теоретически это возможно, то есть два набора входных данных производят один и тот же выходной хеш, называемый «столкновением».
    • Вероятность таких конфликтов ниже с SHA-256 по сравнению с MD5, потому что его 256-битный хэш вдвое больше, чем 128-битный MD5.
    • На практике вероятность коллизии при проверке ISO даже с MD5 равна нулю, учитывая размер ISO более 100 МБ.
  • Тем не менее, поскольку компьютерный мир движется в сторону SHA, потому что это более новый и «лучший» хэш для будущего, контрольные суммы ISO часто предоставляются в нескольких форматах.

3
Для справки, несколько ошибочно утверждать, что SHA просто «новее и« лучше »». MD5 считается крайне криптографически небезопасным из-за того, как легко создавать коллизии (что также делает его, возможно, менее полезным для проверки ISO). MD5 больше не должен использоваться, точка, ни для чего. На странице Википедии есть хорошее резюме того, что не так с MD5 на практике.
chazomaticus

4

Со страницы Как на SHA256 СУММУ

Программа sha256sum предназначена для проверки целостности данных с использованием SHA-256 (семейство SHA-2 с длиной дайджеста 256 бит). Правильно используемые хэши SHA-256 могут подтвердить как целостность файла, так и подлинность . SHA-256 служит аналогично предыдущему алгоритму, рекомендованному Ubuntu, MD5, но менее уязвим для атак . С точки зрения безопасности, криптографические хеши, такие как SHA-256, позволяют аутентифицировать данные, полученные с небезопасных зеркал.

От того, как к MD5SUM

Программа md5sum предназначена для проверки целостности данных с использованием 128-битного криптографического хэша MD5 (алгоритм Message-Digest 5) . Правильно используемые хеши MD5 могут подтвердить как целостность файла, так и подлинность. Хэш MD5 должен быть подписан или получен из безопасного источника (страница HTTPS) организации, которой вы доверяете. Несмотря на то, что были обнаружены недостатки безопасности в алгоритме MD5, хеши MD5 все еще полезны, когда вы доверяете организации, которая их производит.

В основном это мера безопасности. Если вы используете неофициальные зеркала для загрузки ISO, то, вероятно, оба могут быть использованы для обеспечения целостности файла.


0

MD5 и SHA-2 - это разные алгоритмы хеширования. Разработчик (и) должен решить, что он хочет использовать как простой способ проверить целостность данных.

В этом случае они используются для «достижения» одного и того же, однако результаты (хэш) совершенно разные.


0

Альтернативой валидации md5sum являются суммы sha1 и sha256, как описано выше.

Предположим, вы скачали или скачали последнюю версию iso с сайта релизов , скажем, Raring . Обратите внимание, что вверху есть файл с именем SHA1SUMS, а также SHA256SUMS , каждый с длинным номером для каждого файла .iso.

После завершения загрузки файла .iso вы можете рассчитать для него сумму sha1 или sha256, чтобы убедиться, что она соответствует значению в файле SHA1SUMS. Вы можете сделать это с помощью Rhash .

Сначала установите его. Если на Ubuntu:

sudo apt-get install rhash

Для других операционных систем вы можете скачать его здесь .

Затем рассчитайте сумму sha1 или sha256 для загруженного файла. Например, для ubuntu-13.04-desktop-amd64.iso я скачал:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

Значения соответствуют значениям в файлах SHA1SUMS и SHA256SUMS , что подтверждает загрузку.

Вы также можете запустить rhash --md5 ubuntu-13.04-desktop-amd64.isoи сравнить с файлом MD5SUMS .

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.