Sự khác biệt giữa những gì mà md5sum đá và của sha256sum là gì?

13

Tại sao chúng ta cần hai công cụ để xác minh ISO. Có bất cứ điều gì cụ thể để xem xét giữa chúng?

iso  md5sum 
rdʒɑ
nguồn

Câu trả lời:

11

Câu trả lời ngắn: Để xác minh ISO, không có sự khác biệt thực tế, hãy sử dụng bất cứ điều gì bạn muốn, miễn là bạn tin tưởng vào nguồn cung cấp tổng. MD5 được / từng là tiêu chuẩn, nhưng thế giới điện toán đang hướng tới việc áp dụng SHA vì nó mới hơn và "tốt hơn" cho tương lai; do đó, số tiền SHA thường được cung cấp thay thế.

  • md5sumsha256sumlà các chương trình thực hiện thuật toán băm MD5 và SHA-256 tương ứng
  • Nói chung, thuật toán băm lấy đầu vào có độ dài bất kỳ (tùy ý) và chạy các tính toán toán học trên nó để tạo ra đầu ra tương đối nhỏ, có độ dài cố định, được gọi là "băm" (hoặc "tổng")
  • Xác minh tính toàn vẹn dữ liệu (ví dụ: ISO) chỉ là một trong nhiều cách sử dụng để băm
  • Sự khác biệt chính giữa MD5 cũ hơn và băm SHA-256 mới hơn là MD5 tạo ra đầu ra 128 bit trong khi SHA-256 tạo ra đầu ra 256 bit
  • Để xác minh dữ liệu (ISO) hoạt động, hàm băm của dữ liệu phải thực sự là duy nhất, để không có dữ liệu nào khác tạo ra cùng một tổng MD5 hoặc tổng SHA-256.
    • Về lý thuyết, điều này là có thể, tức là hai bộ dữ liệu đầu vào tạo ra cùng một hàm băm đầu ra, được gọi là "xung đột".
    • Khả năng xảy ra va chạm như vậy với SHA-256 thấp hơn so với MD5 vì hàm băm 256 bit của nó gấp đôi kích thước của hàm băm 128 bit của MD5.
    • Trong thực tế , khả năng xảy ra xung đột khi xác minh ISO, ngay cả với MD5 là 0 với kích thước hơn 100 MB của ISO.
  • Tuy nhiên, vì thế giới điện toán đang hướng tới SHA bởi vì đây là một hàm băm mới hơn và "tốt hơn" cho tương lai, nên tổng kiểm tra ISO thường được cung cấp ở nhiều định dạng.
được
nguồn
3
Đối với hồ sơ, thật sai lầm khi nói SHA chỉ là "mới hơn và" tốt hơn "". MD5 được coi là hoàn toàn không an toàn về mặt mật mã do việc tạo ra các va chạm dễ dàng như thế nào (điều này cũng khiến nó được cho là ít hữu ích hơn khi xác minh ISO). MD5 không còn được sử dụng, định kỳ, cho bất cứ điều gì. Các trang Wikipedia có một bản tóm tắt tốt về những gì xảy ra với MD5 ngay bây giờ, trong thực tế.
chazomaticus
4

Từ trang Cách SHA256 SUM

Chương trình sha256sum được thiết kế để xác minh tính toàn vẹn dữ liệu bằng cách sử dụng SHA-256 (họ SHA-2 với độ dài tiêu hóa 256 bit). Băm SHA-256 được sử dụng đúng cách có thể xác nhận cả tính toàn vẹn và tính xác thực của tệp . SHA-256 phục vụ mục đích tương tự như thuật toán trước được đề xuất bởi Ubuntu, MD5, nhưng ít bị tấn công hơn . Về mặt bảo mật, băm mật mã như SHA-256 cho phép xác thực dữ liệu thu được từ các gương không an toàn.

Từ Cách đến MD5SUM

Chương trình md5sum được thiết kế để xác minh tính toàn vẹn dữ liệu bằng cách sử dụng hàm băm mật mã 128 bit MD5 (thuật toán tiêu hóa 5) . Băm MD5 được sử dụng đúng cách có thể xác nhận cả tính toàn vẹn và tính xác thực của tệp. Băm MD5 phải được ký hoặc đến từ một nguồn an toàn (trang HTTPS) của một tổ chức mà bạn tin tưởng. Mặc dù các lỗi bảo mật trong thuật toán MD5 đã được phát hiện , băm MD5 vẫn hữu ích khi bạn tin tưởng vào tổ chức sản xuất chúng.

Về cơ bản nó là thước đo của mối quan tâm an ninh. Nếu bạn đang sử dụng Gương không chính thức để tải xuống ISO thì có lẽ cả hai có thể được sử dụng để đảm bảo tính toàn vẹn của tệp.

atenz
nguồn
0

MD5 và SHA-2 là các thuật toán băm khác nhau. Tùy thuộc vào nhà phát triển để quyết định những gì họ muốn sử dụng như một cách dễ dàng để kiểm tra tính toàn vẹn dữ liệu.

Trong trường hợp này, chúng được sử dụng để 'đạt được' điều tương tự tuy nhiên kết quả (hàm băm) hoàn toàn khác nhau.

Vượn
nguồn
0

Một thay thế cho xác nhận md5sum là tổng sha1 và sha256 như đã giải thích ở trên.

Giả sử bạn tải xuống hoặc torrent iso mới nhất từ trang phát hành , nói Rared . Ở đầu có một tệp có tên SHA1SUMS cũng như SHA256SUMS , mỗi tệp có một số dài cho mỗi tệp .iso.

Khi quá trình tải xuống tệp .iso của bạn hoàn tất, bạn có thể tính tổng sha1 hoặc sha256 cho nó để đảm bảo nó khớp với giá trị trong tệp SHA1SUMS. Bạn có thể làm điều này với rhash .

Đầu tiên cài đặt nó. Nếu trên Ubuntu:

sudo apt-get install rhash

Đối với các hệ điều hành khác, bạn có thể tải xuống ở đây .

Sau đó tính tổng sha1 hoặc sha256 cho tệp bạn đã tải xuống. Ví dụ: ubfox-13.04-desktop-amd64.iso tôi đã tải xuống:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$

Các giá trị tương ứng khớp với các giá trị trong tệp SHA1SUMSSHA256SUMS , xác thực việc tải xuống.

Bạn cũng có thể chạy rhash --md5 ubuntu-13.04-desktop-amd64.isovà so sánh với tệp MD5SUMS .

phù sa
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.