Diferença entre Sha1sum, Sha256sum e Md5sum

Navegue suas respostas
8

Qual é a diferença entre Sha1sum , Sha256sum e Md5sum ? e como verificar tudo isso para algum arquivo iso? e como criar o arquivo md5sum.txt no Ubuntu?

    
por Marko Blanka 07.02.2016 / 09:02

2 respostas

7

Se você olhar a página do manual para cada um deles, verá que eles dizem: 

md5sum - compute and check MD5 message digest

sha1sum - compute and check SHA1 message digest

sha256sum - compute and check SHA256 message digest

Isso informa que todos eles criam um resumo da mensagem , que é uma função unidirecional que recebe como argumento dados de tamanho arbitrário e retorna um hash de tamanho fixo. Um hash é considerado impossível (dentro dos limites da praticidade) para reverter e encontrar duas mensagens diferentes com o mesmo hash (chamado de colisão).

A diferença entre os três é o algoritmo usado para gerar esse hash.

O

MD5 foi inventado no início dos anos 90 e é considerado defeituoso e obsoleto até agora.

O

SHA1 também foi desenvolvido no início dos anos 90. É considerado mais strong que o MD5, mas não é strong o suficiente. Seu uso está sendo retirado da assinatura digital em certificados digitais X.509.

SHA256 é a função de hash recomendada no momento.

A menos que você tenha um motivo para usar os algoritmos mais fracos, o SHA256 é o caminho a seguir.

Para criar o arquivo de texto, simplesmente redirecione a saída para o arquivo. Por exemplo, se você tiver uma imagem ISO do Ubuntu que deseja usar como hash: 

 md5sum Ubuntu.iso > md5sum.txt

Claro, isso também funciona com as outras variantes.

Você pode então (por exemplo) distribuir esse arquivo pela Internet e o destinatário pode verificar o hash novamente com: 

md5sum Ubuntu.iso

Isso imprimirá o hash MD5 que o destinatário pode comparar com o conteúdo do arquivo md5sum.txt que você publicou. Se eles são iguais, o arquivo não foi adulterado.

É claro que seria melhor usar sha256sum than md5sum . Você encontrará frequentemente uma seleção desses hashes publicados ( md5sum.txt , sha1sum.txt e / ou sha256sum.txt ) com um ISO para permitir o fato de que alguns sistemas podem não ter todos esses utilitários.

    
por 07.02.2016 / 10:00
1

MD5, SHA-1 e SHA-256 são diferentes funções de hash (digerir). Eles são diferentes em algoritmo e tamanho de saída.

Se você marcar arquivos grandes, poderá acelerar o processo evitando a necessidade de ler o arquivo várias vezes. Uma abordagem geral é 

mkfifo md5 sha1 sha256
md5sum md5 >md5.txt &
sha1sum sha1 >sha1.txt &
sha256sum sha256 >sha256.txt &
zsh -c 'setopt MULTIOS; cat input >md5 >sha1 >sha256'

Neste caso, é mais simples, porque existe um programa que calcula vários digests simultaneamente: 

gpg --print-mds input
    
por 07.02.2016 / 10:41

Tags

Como posso rodar / usr / bin / Xorg sem sudo? Como funciona o preenchimento automático Bash?