“ md5sum”和“ sha256sum”有什么区别?


13

为什么我们需要两种工具来验证ISO。他们之间有什么特别的事情要考虑吗?

Answers:


11

简短的答案:对于验证ISO,没有实际的区别,只要您相信提供总和的来源,就可以随意使用。MD5曾经/曾经是标准,但是计算世界正朝着采用SHA的方向发展,因为它是对未来的更新和“更好”的选择。因此,通常提供SHA总和作为替代。

  • md5sum并且sha256sum是分别实现了MD5和SHA-256散列算法的程序
  • 通常,哈希算法采用任意(任意)长度的输入,并对其进行数学计算,以产生相对较小的固定长度的输出,称为“哈希”(或“ sum”)。
  • 验证数据完整性(例如ISO)只是哈希的多种用途之一
  • 主要区别旧MD5和较新的SHA-256哈希值之间是MD5产生一个128位的输出,同时SHA-256产生一个256位的输出
  • 为了验证数据(ISO)是否有效,数据的哈希必须有效地唯一,以便其他任何数据都不会产生相同的MD5和或SHA-256和。
    • 从理论上讲,这是可能的,即两组输入数据产生相同的输出哈希,称为“冲突”。
    • 与MD5相比,SHA-256发生此类冲突的可能性更低,因为SHA-256的256位哈希是MD5的128位哈希的两倍。
    • 实际上,考虑到ISO的大小超过100 MB,即使使用MD5验证ISO时发生冲突的可能性也为零。
  • 尽管如此,由于计算世界正朝着SHA前进,因为它是对未来的更新和“更好”的哈希,因此ISO校验和通常以多种格式提供。

3
从记录来看,说SHA只是“更新和'更好'的”有点误导。由于产生冲突的难易程度,MD5被认为在密码学上是完全不安全的(也可以说它对验证ISO的用处不大)。在一段时间内,不应再使用MD5。在实践中,Wikipedia页面上很好地总结了MD5目前存在的问题。
chazomaticus 2012年

4

如何SHA256 SUM页面

sha256sum程序旨在使用SHA-256(摘要长度为256位的SHA-2系列)验证数据完整性。正确使用SHA-256哈希可以确认文件的完整性和真实性。SHA-256的用途与Ubuntu,MD5推荐的先前算法相似,但不易受到攻击。在安全性方面,诸如SHA-256之类的加密散列允许对从不安全镜像获得的数据进行身份验证。

如何到MD5SUM

程序md5sum设计为使用MD5(消息摘要算法5)128位加密哈希来验证数据完整性。正确使用MD5哈希可以确认文件的完整性和真实性。MD5哈希必须经过签名或来自您信任的组织的安全来源(HTTPS页面)。 尽管已经发现了MD5算法中的安全漏洞,但是当您信任产生它们的组织时,MD5哈希仍然有用。

基本上,这是对安全性的关注程度。如果您使用非官方镜像下载ISO镜像,则可能两者都可以用来确保文件的完整性。


0

MD5和SHA-2是不同的哈希算法。由开发人员决定他们想使用什么作为检查数据完整性的简便方法。

在这种情况下,它们被用来“实现”同一件事,但是结果(散列)完全不同。


0

md5sum验证的替代方法是如上所述的sha1和sha256和。

假设您从发布站点下载或洪流最新的iso ,例如Raring。请注意,在顶部有一个名为SHA1SUMS的文件和一个SHA256SUMS,每个.iso文件都有一个长号

.iso文件的下载完成后,您可以为其计算sha1或sha256和,以确保它与SHA1SUMS文件中的值匹配。您可以使用rhash做到这一点

首先安装它。如果在ubuntu上:

sudo apt-get install rhash

对于其他操作系统,可以在此处下载。

然后为您下载的文件计算sha1或sha256和。例如,我下载了ubuntu-13.04-desktop-amd64.iso:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

这些值分别与SHA1SUMSSHA256SUMS文件中的值匹配,从而验证了下载。

您还可以运行rhash --md5 ubuntu-13.04-desktop-amd64.iso并与MD5SUMS文件进行比较。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.