“ md5sum”和“ sha256sum”有什么区别？

为什么我们需要两种工具来验证ISO。他们之间有什么特别的事情要考虑吗？

简短的答案：对于验证ISO，没有实际的区别，只要您相信提供总和的来源，就可以随意使用。MD5曾经/曾经是标准，但是计算世界正朝着采用SHA的方向发展，因为它是对未来的更新和“更好”的选择。因此，通常提供SHA总和作为替代。

• md5sum并且sha256sum是分别实现了MD5和SHA-256散列算法的程序
• 通常，哈希算法采用任意（任意）长度的输入，并对其进行数学计算，以产生相对较小的固定长度的输出，称为“哈希”（或“ sum”）。
• 验证数据完整性（例如ISO）只是哈希的多种用途之一
• 的主要区别旧MD5和较新的SHA-256哈希值之间是MD5产生一个128位的输出，同时SHA-256产生一个256位的输出
• 为了验证数据（ISO）是否有效，数据的哈希必须有效地唯一，以便其他任何数据都不会产生相同的MD5和或SHA-256和。
  • 从理论上讲，这是可能的，即两组输入数据产生相同的输出哈希，称为“冲突”。
  • 与MD5相比，SHA-256发生此类冲突的可能性更低，因为SHA-256的256位哈希是MD5的128位哈希的两倍。
  • 实际上，考虑到ISO的大小超过100 MB，即使使用MD5验证ISO时发生冲突的可能性也为零。
• 尽管如此，由于计算世界正朝着SHA前进，因为它是对未来的更新和“更好”的哈希，因此ISO校验和通常以多种格式提供。

从如何SHA256 SUM页面

sha256sum程序旨在使用SHA-256（摘要长度为256位的SHA-2系列）验证数据完整性。正确使用SHA-256哈希可以确认文件的完整性和真实性。SHA-256的用途与Ubuntu，MD5推荐的先前算法相似，但不易受到攻击。在安全性方面，诸如SHA-256之类的加密散列允许对从不安全镜像获得的数据进行身份验证。

从如何到MD5SUM

程序md5sum设计为使用MD5（消息摘要算法5）128位加密哈希来验证数据完整性。正确使用MD5哈希可以确认文件的完整性和真实性。MD5哈希必须经过签名或来自您信任的组织的安全来源（HTTPS页面）。 尽管已经发现了MD5算法中的安全漏洞，但是当您信任产生它们的组织时，MD5哈希仍然有用。

基本上，这是对安全性的关注程度。如果您使用非官方镜像下载ISO镜像，则可能两者都可以用来确保文件的完整性。

MD5和SHA-2是不同的哈希算法。由开发人员决定他们想使用什么作为检查数据完整性的简便方法。

在这种情况下，它们被用来“实现”同一件事，但是结果（散列）完全不同。

md5sum验证的替代方法是如上所述的sha1和sha256和。

假设您从发布站点下载或洪流最新的iso ，例如Raring。请注意，在顶部有一个名为SHA1SUMS的文件和一个SHA256SUMS，每个.iso文件都有一个长号。

.iso文件的下载完成后，您可以为其计算sha1或sha256和，以确保它与SHA1SUMS文件中的值匹配。您可以使用rhash做到这一点。

首先安装它。如果在ubuntu上：

sudo apt-get install rhash

对于其他操作系统，可以在此处下载。

然后为您下载的文件计算sha1或sha256和。例如，我下载了ubuntu-13.04-desktop-amd64.iso：

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

这些值分别与SHA1SUMS和SHA256SUMS文件中的值匹配，从而验证了下载。

您还可以运行rhash --md5 ubuntu-13.04-desktop-amd64.iso并与MD5SUMS文件进行比较。