“Md5sum” ve “sha256sum” arasındaki farklar nelerdir?

13

ISO'yu doğrulamak için neden iki araca ihtiyacımız var? aralarında dikkate alınması gereken belirli şeyler var mı?

iso  md5sum 
rɑːdʒɑ
kaynak

Yanıtlar:

11

Kısa cevap: ISO'ları doğrulamak için pratik bir fark yoktur , toplamları sağlayan kaynağa güvendiğiniz sürece istediğinizi kullanın . MD5 standarttır / eskidir, ancak bilgi işlem dünyası SHA'yı benimsemeye doğru ilerlemektedir çünkü gelecek için daha yeni ve "daha iyi"; dolayısıyla, SHA toplamları genellikle alternatif olarak sunulur.

  • md5sumve sha256sumsırasıyla MD5 ve SHA-256 karma algoritmalarını uygulayan programlardır
  • Genel olarak, bir karma algoritması herhangi bir (keyfi) uzunlukta bir girdi alır ve "karma" (veya "toplam") adı verilen nispeten küçük, sabit uzunlukta bir çıktı üretmek için üzerinde matematiksel hesaplamalar yapar.
  • Veri bütünlüğünün (örn. ISO'lar) doğrulanması, karmaların birçok kullanımından yalnızca biridir
  • En önemli fark büyük MD5 ve SHA-yeni 256 sağlamalarının arasında SHA-256 256-bit çıktı üretir ise MD5 128 bitlik bir çıktı üretir olmasıdır
  • Verilerin (ISO'ların) çalışmasını doğrulamak için, verilerin karması etkili bir şekilde benzersiz olmalıdır, böylece başka hiçbir veri aynı MD5 toplamını veya SHA-256 toplamını üretmez.
    • Teorik olarak, bu mümkündür, yani iki girdi verisi seti, "çarpışma" adı verilen aynı çıkış karmasını üretir.
    • 256-bit karması MD5'in 128-bit karmasının iki katı büyüklüğünde olduğundan, bu tür çarpışma olasılığı SHA-256 ile MD5'e göre daha düşüktür.
    • Pratikte , ISO'ları doğrularken, MD5 ile bile 100+ MB boyutunda ISO verildiğinde çarpışma olasılığı sıfırdır.
  • Yine de, bilgi işlem dünyası SHA'ya doğru ilerlediğinden, gelecek için daha yeni ve "daha iyi" bir karma olduğundan, ISO sağlama toplamları genellikle birden çok biçimde sağlanır.
imsi
kaynak
3
Kayıt için, SHA'nın sadece "daha yeni ve" daha iyi "olduğunu söylemek biraz yanıltıcıdır. MD5, çarpışma üretmenin ne kadar kolay olduğu için tamamen kriptografik olarak güvensiz kabul edilir (bu da ISO'ları doğrulamak için tartışmasız daha az yararlıdır). MD5 artık hiçbir şey için kullanılmamalıdır. Vikipedi sayfası pratikte, şu anda MD5 nesi iyi bir özeti var.
chazomaticus
4

Gönderen Nasıl SHA256 SUM sayfa

Sha256sum programı SHA-256 (256 bit özet uzunluğuna sahip SHA-2 ailesi) kullanarak veri bütünlüğünü doğrulamak için tasarlanmıştır. Düzgün kullanılan SHA-256 karmaları hem dosya bütünlüğünü hem de özgünlüğünü doğrulayabilir . SHA-256, Ubuntu, MD5 tarafından önerilen önceki bir algoritmaya benzer bir amaca hizmet eder, ancak saldırılara karşı daha az savunmasızdır . Güvenlik açısından, SHA-256 gibi şifreleme karmaları, güvenli olmayan aynalardan elde edilen verilerin kimlik doğrulamasına izin verir.

Gönderen How md5sum için

MD5sum programı, MD5 (Message-Digest algoritması 5) 128 bit şifreleme karmasını kullanarak veri bütünlüğünü doğrulamak için tasarlanmıştır . Düzgün kullanılan MD5 karmaları hem dosya bütünlüğünü hem de özgünlüğünü onaylayabilir. MD5 karması imzalanmalı veya güvendiğiniz bir kuruluşun güvenli bir kaynağından (HTTPS sayfası) gelmelidir. İken MD5 algoritması güvenlik kusurları ele geçti bunları üreten organizasyon güven zaman, MD5 hash zaman yararlı olur.

Temel olarak güvenlik endişesinin ölçüsüdür. ISO'ları indirmek için Resmi Olmayan Aynalar kullanıyorsanız, dosyanın bütünlüğünden emin olmak için muhtemelen her ikisi de kullanılabilir.

atenz
kaynak
0

MD5 ve SHA-2 farklı karma algoritmalardır. Veri bütünlüğünü kontrol etmenin kolay bir yolu olarak neyi kullanmak istediklerine karar vermek geliştiricilere bağlıdır.

Bu durumda, aynı şeyi 'elde etmek' için kullanılırlar, ancak sonuçlar (karma) tamamen farklıdır.

Gibbs
kaynak
0

Md5sum validasyonuna bir alternatif, yukarıda açıklandığı gibi sha1 ve sha256 toplamlarıdır.

Diyelim ki Raring , en son iso'yu sürüm sitesinden indirdiğinizi veya sunduğunuzu varsayalım . En üstte , her biri .iso dosyası için uzun bir sayıya sahip olan SHA25SSMS'nin yanı sıra SHA1SUMS adlı bir dosya olduğuna dikkat edin .

.İso dosyasını indirme işleminiz tamamlandıktan sonra, SHA1SUMS dosyasındaki değerle eşleştiğinden emin olmak için sha1 veya sha256 toplamını hesaplayabilirsiniz. Bunu rhash ile yapabilirsiniz .

Önce kurun. Ubuntu üzerinde ise:

sudo apt-get install rhash

Diğer işletim sistemleri için buradan indirebilirsiniz .

Sonra indirdiğiniz dosya için sha1 veya sha256 toplamını hesaplayın. Örneğin indirdiğim ubuntu-13.04-desktop-amd64.iso için:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$

Değerler, indirmeyi doğrulayarak sırasıyla SHA1SUMS ve SHA256SUMS dosyalarındaki değerlerle eşleşir .

Ayrıca çalıştırabilir rhash --md5 ubuntu-13.04-desktop-amd64.isove MD5SUMS dosyasını karşılaştırabilirsiniz .

yuvilio
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.