Які відмінності між "md5sum" та "sha256sum"?

13

Чому нам потрібні два інструменти для перевірки ISO. чи варто враховувати конкретні речі між ними?

iso  md5sum 
rɑːdʒɑ
джерело

Відповіді:

11

Коротка відповідь: Для перевірки ISO- кодів практично немає різниці, використовуйте те, що вам завгодно, якщо ви довіряєте джерелу, який надає суми. MD5 використовується / використовується як стандарт, але світ обчислень рухається до прийняття SHA, оскільки він є новішим і «кращим» для майбутнього; отже, суми SHA часто надаються як альтернатива.

  • md5sumі sha256sumце програми, що реалізують хеш-алгоритми MD5 та SHA-256 відповідно
  • Взагалі алгоритм хешу приймає введення будь-якої (довільної) довжини і виконує на ньому математичні обчислення для отримання відносно невеликого виводу з фіксованою довжиною, який називається "хеш" (або "сума")
  • Перевірка цілісності даних (наприклад, ISO) - лише одне з багатьох застосувань хешей
  • Основна відмінність між старою MD5 і новіших SHA-256 хеш MD5 є те , що виробляє 128-бітовий вихід в той час як SHA-256 виробляє 256-бітовий вихід
  • Щоб перевірка даних (ISO) працювала, хеш даних повинен бути фактично унікальним, щоб жодні інші дані не створювали ту саму суму MD5 або SHA-256.
    • Теоретично це можливо, тобто два набори вхідних даних виробляють один і той же вихідний хеш, який називається "зіткненням".
    • Шанс таких зіткнень нижчий у SHA-256 порівняно з MD5, оскільки його 256-бітний хеш подвійний розміру 128-бітного хешу MD5.
    • На практиці шанс зіткнення під час перевірки ISO, навіть із MD5, дорівнює нулю, враховуючи розмір ISO 100+ МБ.
  • Тим не менш, оскільки світ обчислювальної техніки рухається до SHA, оскільки це новіший і «кращий» хеш для майбутнього, контрольні суми ISO часто надаються в декількох форматах.
іш
джерело
3
Для запису дещо оманливо сказати, що SHA просто "новіший та" кращий ". MD5 вважається надзвичайно криптографічно незахищеним через те, як легко створювати зіткнення (що також робить його, мабуть, менш корисним для перевірки ISO). MD5 більше не слід використовувати, періодично, ні для чого. На сторінці у Вікіпедії на практиці є хороший підсумок того, що зараз не так з MD5.
chazomaticus
4

З сторінки Як SHA256 SUM

Програма sha256sum призначена для перевірки цілісності даних за допомогою SHA-256 (сімейство SHA-2 з довжиною дайведу 256 біт). SHA-256 хешів, які правильно використовуються, може підтвердити як цілісність файлу, так і справжність . SHA-256 служить аналогічною метою попереднього алгоритму, рекомендованого Ubuntu, MD5, але є менш вразливим для атаки . З точки зору безпеки криптографічні хеші, такі як SHA-256, дозволяють аутентифікувати дані, отримані з незахищених дзеркал.

Від Як MD5SUM

Програма md5sum призначена для перевірки цілісності даних за допомогою 128-бітного криптографічного хеша MD5 (алгоритм передачі повідомлень 5) . Хеші MD5, які правильно використовуються, можуть підтвердити цілісність файлу та справжність. Хеш MD5 повинен бути підписаний або надходити з захищеного джерела (сторінки HTTPS) організації, якій ви довіряєте. Хоча недоліки безпеки в алгоритмі MD5 були виявлені , хеди MD5 все ще корисні, коли ви довіряєте організації, яка їх виробляє.

В основному це міра турботи про безпеку. Якщо ви використовуєте Неофіційні дзеркала для завантаження ISO, то, ймовірно, обидва можна використовувати для перевірки цілісності файлу.

atenz
джерело
0

MD5 і SHA-2 - різні алгоритми хешування. Розробники вирішують, що вони хочуть використовувати як простий спосіб перевірити цілісність даних.

У цьому випадку вони використовуються для «досягнення» того ж самого, однак результати (хеш) є абсолютно різними.

Гіббс
джерело
0

Альтернативою валідації md5sum є суми sha1 та sha256, як пояснено вище.

Припустимо, ви завантажуєте або торрентуєте останню версію ISO із сайту випусків , скажімо, Raring . Зверніть увагу, що вгорі є файл під назвою SHA1SUMS , а також SHA256SUMS , кожен з довгим номером для кожного .iso файлу.

Після завантаження файлу .iso можна обчислити суму sha1 або sha256, щоб переконатися, що він відповідає значенню у файлі SHA1SUMS. Зробити це можна при висипанні .

Спочатку встановіть його. Якщо в ubuntu:

sudo apt-get install rhash

Для інших операційних систем ви можете завантажити їх тут .

Потім обчисліть суму sha1 або sha256 для завантаженого файлу. Наприклад, для ubuntu-13.04-desktop-amd64.iso я завантажив:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$

Значення відповідно відповідають значенням у файлах SHA1SUMS та SHA256SUMS , що підтверджують завантаження.

Ви також можете запустити rhash --md5 ubuntu-13.04-desktop-amd64.isoта порівняти з файлом MD5SUMS .

ювіліо
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.