Quais são as diferenças entre “md5sum” e “sha256sum”?

Navegue suas respostas
13

Por que precisamos de duas ferramentas para verificar o ISO. Há alguma coisa específica a considerar entre eles?

    
por Ten-Coin 07.08.2012 / 12:15

4 respostas

11
  

Resposta curta: Para verificar ISOs, não há diferença prática, use o que você quiser, contanto que você confie na fonte que fornece as somas. MD5 é / costumava ser o padrão, mas o mundo da computação está caminhando para adotar o SHA, já que é mais novo e "melhor" para o futuro; portanto, as somas SHA são frequentemente fornecidas como uma alternativa.

  • md5sum e sha256sum são programas que implementam os algoritmos de hash MD5 e SHA-256, respectivamente
  • Em geral, um algoritmo hash recebe uma entrada de qualquer comprimento (arbitrário) e executa cálculos matemáticos nele para produzir uma saída relativamente pequena, de tamanho fixo, chamada de "hash" (ou "soma")
  • A verificação da integridade dos dados (por exemplo, ISOs) é apenas um dos muitos usos para hashes
  • A diferença principal entre os hashes MD5 mais antigos e os SHA-256 mais recentes é que o MD5 produz uma saída de 128 bits enquanto o SHA-256 produz uma saída de 256 bits
  • Para verificar os dados (ISOs) para funcionar, o hash dos dados deve ser efetivamente exclusivo, para que nenhum outro dado produza a mesma soma MD5 ou soma SHA-256.
    • Em teoria, isso é possível, ou seja, dois conjuntos de dados de entrada produzem o mesmo hash de saída, chamado de "colisão".
    • A chance de tais colisões é menor com o SHA-256 comparado ao MD5 porque seu hash de 256 bits tem o dobro do tamanho do hash de 128 bits do MD5.
    • Na prática , a chance de uma colisão ao verificar os ISOs, mesmo com o MD5, é zero, dado o tamanho de mais de 100 MB dos ISOs.
  • Ainda assim, como o mundo da computação está se movendo em direção ao SHA porque é um hash mais novo e "melhor" para o futuro, as somas de verificação ISO geralmente são fornecidas em vários formatos.
por ish 07.08.2012 / 17:00
4

De Como SHA256 Página SUM

  

O programa sha256sum é projetado para verificar a integridade dos dados usando o   SHA-256 (família SHA-2 com um comprimento de digestão de 256 bits). SHA-256   hashes usados corretamente podem confirmar a integridade dos arquivos e   autenticidade . SHA-256 serve um propósito semelhante a um algoritmo anterior   recomendado pelo Ubuntu, MD5, mas é menos vulnerável a ataques .   Em termos de segurança, hashes criptográficos como o SHA-256 permitem a autenticação de dados obtidos a partir de espelhos inseguros.

De Como MD5SUM

  

O programa md5sum é projetado para verificar a integridade dos dados usando o MD5   (Algoritmo Message-Digest 5) hash criptográfico de 128 bits . MD5   Os hashes usados corretamente podem confirmar a integridade e a autenticidade dos arquivos.    O hash MD5 deve ser assinado ou vir de uma fonte segura (uma página HTTPS) de uma organização da sua confiança.   Embora falhas de segurança no algoritmo MD5 tenham sido descobertas , os hashes MD5 ainda são úteis quando você confia na organização que os produz.

Basicamente, é uma medida de preocupação de segurança. Se você estiver usando espelhos não oficiais para fazer o download do ISO, provavelmente ambos podem ser usados para garantir a integridade do arquivo.

    
por atenz 07.08.2012 / 12:37
0

MD5 e SHA-2 são algoritmos de hashing diferentes. Cabe ao desenvolvedor (s) para decidir o que eles querem usar como uma maneira fácil de verificar a integridade dos dados.

Neste caso, eles são usados para "alcançar" a mesma coisa, mas os resultados (o hash) são completamente diferentes.

    
por Gibbs 07.08.2012 / 12:34
0

Uma alternativa à validação de md5sum é a somatória de sha1 e sha256, conforme explicado acima.

Suponha que você baixe ou baixe o iso mais recente do site releases , diga Raring . Observe no topo que existe um arquivo chamado SHA1SUMS , bem como um SHA256SUMS , cada um com um número longo para cada arquivo .iso.

Quando o download do arquivo .iso estiver concluído, você poderá calcular a soma sha1 ou sha256 para que ele corresponda ao valor no arquivo SHA1SUMS. Você pode fazer isso com rhash .

Primeiro, instale-o. Se no Ubuntu: 

sudo apt-get install rhash

Para outros sistemas operacionais, você pode baixá-lo aqui .

Em seguida, calcule a soma sha1 ou sha256 do arquivo que você baixou. Por exemplo, para o ubuntu-13.04-desktop-amd64.iso que baixei: 

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$

Os valores correspondem respectivamente aos que estão nas SHA1SUMS e arquivos SHA256SUMS , validando o download.

Você também pode executar rhash --md5 ubuntu-13.04-desktop-amd64.iso e comparar com o arquivo MD5SUMS .

    
por yuvilio 25.04.2013 / 14:24

Tags

Sessão VNC muito lenta em 12.04 em comparação com versões mais antigas Como gerar um arquivo MOV a partir de imagens PNG?