อะไรคือความแตกต่างระหว่าง“ md5sum” และ“ sha256sum”?


13

ทำไมเราต้องใช้สองเครื่องมือในการตรวจสอบ ISO มีอะไรพิเศษที่ต้องพิจารณาระหว่างพวกเขาบ้าง

คำตอบ:


11

คำตอบสั้น ๆ :สำหรับการตรวจสอบ ISO ไม่มีความแตกต่างในทางปฏิบัติใช้ตามที่คุณต้องการตราบใดที่คุณเชื่อถือแหล่งที่ให้ผลรวม MD5 นั้นเคยเป็นมาตรฐาน แต่โลกของคอมพิวเตอร์กำลังก้าวไปสู่การนำ SHA มาใช้เพราะมันใหม่กว่าและ "ดีกว่า" สำหรับอนาคต ดังนั้นผลรวมของ SHA จึงเป็นทางเลือกแทน

  • md5sumและsha256sumเป็นโปรแกรมที่ใช้อัลกอริทึมแฮช MD5 และ SHA-256 ตามลำดับ
  • โดยทั่วไปแล้วอัลกอริธึมแฮชจะรับอินพุตของความยาว (โดยพลการ) ใด ๆ และรันการคำนวณทางคณิตศาสตร์เพื่อสร้างเอาต์พุตที่ค่อนข้างเล็กและมีความยาวคงที่เรียกว่า "แฮช" (หรือ "ผลรวม")
  • การตรวจสอบความถูกต้องของข้อมูล (เช่น ISO) เป็นเพียงหนึ่งในการใช้งานจำนวนมากสำหรับแฮช
  • ความแตกต่างหลักระหว่าง MD5 ที่เก่ากว่าและแฮช SHA-256 รุ่นใหม่คือ MD5 สร้างเอาต์พุต 128- บิตขณะที่ SHA-256 สร้างเอาต์พุต 256- บิต
  • สำหรับการตรวจสอบข้อมูล (ISO) เพื่อทำงานแฮชของข้อมูลจะต้องไม่ซ้ำกันอย่างมีประสิทธิภาพดังนั้นจึงไม่มีข้อมูลอื่นที่สร้างผลรวม MD5 หรือ SHA-256 เดียวกัน
    • ในทางทฤษฎีสิ่งนี้มีความเป็นไปได้เช่นสองชุดของข้อมูลอินพุตสร้างแฮชเอาต์พุตเดียวกันเรียกว่า "การชน"
    • โอกาสของการชนดังกล่าวต่ำกว่าด้วย SHA-256 เมื่อเทียบกับ MD5 เนื่องจากแฮช 256 บิตมีขนาดใหญ่กว่าแฮช 128 บิตของ MD5 เป็นสองเท่า
    • ในทางปฏิบัติโอกาสของการชนกันเมื่อตรวจสอบ ISO แม้ว่า MD5 จะมีค่าเท่ากับ 100 + MB ของขนาด ISO
  • ถึงกระนั้นเนื่องจากโลกของคอมพิวเตอร์กำลังก้าวไปสู่ ​​SHA เพราะมันเป็นแฮชที่ใหม่กว่าและ "ดีกว่า" สำหรับอนาคตการตรวจสอบ ISO จึงมักมีให้ในหลายรูปแบบ

3
สำหรับบันทึกแล้วมันค่อนข้างจะทำให้เข้าใจผิดว่า SHA เป็นเพียง "รุ่นใหม่และดีกว่า" MD5 นั้นถูกพิจารณาว่าไม่ปลอดภัยอย่างเต็มที่เนื่องจากการง่ายต่อการสร้างการชน (ซึ่งทำให้มีประโยชน์น้อยกว่าสำหรับการตรวจสอบ ISO) MD5 ไม่ควรใช้ช่วงเวลาเพื่ออะไรอีกต่อไป หน้าวิกิพีเดียมีบทสรุปที่ดีของสิ่งผิดปกติกับ MD5 ในขณะนี้ในทางปฏิบัติ
chazomaticus

4

จากหน้าHow To SHA256 SUM

โปรแกรม sha256sum ได้รับการออกแบบมาเพื่อตรวจสอบความถูกต้องของข้อมูลโดยใช้ตระกูล SHA-256 (ตระกูล SHA-2 ที่มีความยาวย่อยได้ 256 บิต) SHA-256 hashes ใช้อย่างถูกต้องสามารถยืนยันทั้งความสมบูรณ์ของไฟล์และความถูกต้อง SHA-256 ทำหน้าที่เป็นวัตถุประสงค์คล้ายกับขั้นตอนวิธีการก่อนที่แนะนำโดยอูบุนตู, MD5, แต่น้อยเสี่ยงต่อการโจมตี ในแง่ของความปลอดภัยแฮชการเข้ารหัสลับเช่น SHA-256 อนุญาตให้ตรวจสอบข้อมูลที่ได้จากมิรเรอร์ที่ไม่ปลอดภัย

จากHow to MD5SUM

โปรแกรม md5sum ได้รับการออกแบบมาเพื่อตรวจสอบความถูกต้องของข้อมูลโดยใช้ MD5 (อัลกอริทึม Message-Digest 5) แฮชการเข้ารหัสลับ128 บิต MD5 แฮชที่ใช้อย่างถูกต้องสามารถยืนยันได้ทั้งความสมบูรณ์ของไฟล์และความถูกต้อง แฮช MD5 ต้องลงนามหรือมาจากแหล่งที่ปลอดภัย (หน้า HTTPS) ขององค์กรที่คุณเชื่อถือ ในขณะที่ข้อบกพร่องด้านความปลอดภัยในอัลกอริทึม MD5 ได้รับการเปิดเผย MD5 แฮชยังคงมีประโยชน์เมื่อคุณเชื่อถือองค์กรที่สร้างพวกเขา

โดยทั่วไปมันเป็นตัวชี้วัดของความกังวลด้านความปลอดภัย หากคุณใช้ Unofficial Mirrors สำหรับดาวน์โหลด ISO คุณอาจใช้ทั้งสองอย่างเพื่อตรวจสอบความสมบูรณ์ของไฟล์


0

MD5 และ SHA-2 เป็นอัลกอริทึมการแฮชที่แตกต่างกัน ขึ้นอยู่กับผู้พัฒนาที่จะตัดสินใจเลือกสิ่งที่พวกเขาต้องการใช้เป็นวิธีที่ง่ายในการตรวจสอบความถูกต้องของข้อมูล

ในกรณีนี้พวกเขาใช้เพื่อ 'บรรลุ' สิ่งเดียวกัน แต่ผลลัพธ์ (แฮช) นั้นแตกต่างกันอย่างสมบูรณ์


0

อีกทางเลือกหนึ่งในการตรวจสอบความถูกต้อง md5sum คือผลรวม sha1 และ sha256 ตามที่อธิบายไว้ข้างต้น

สมมติว่าคุณดาวน์โหลดหรือฝนตกหนัก ISO ล่าสุดจากการเผยแพร่เว็บไซต์พูดraring โปรดสังเกตว่าด้านบนมีไฟล์ชื่อSHA1SUMSและSHA256SUMSแต่ละไฟล์มีความยาวสำหรับไฟล์. iso แต่ละไฟล์

เมื่อการดาวน์โหลดไฟล์. iso ของคุณเสร็จสมบูรณ์คุณสามารถคำนวณผลรวม sha1 หรือ sha256 เพื่อให้แน่ใจว่าตรงกับค่าในไฟล์ SHA1SUMS คุณสามารถทำเช่นนี้กับrhash

ก่อนติดตั้ง ถ้าบน Ubuntu:

sudo apt-get install rhash

สำหรับระบบปฏิบัติการอื่น ๆ ที่คุณสามารถดาวน์โหลดได้ที่นี่

จากนั้นคำนวณผลรวม sha1 หรือ sha256 สำหรับไฟล์ที่คุณดาวน์โหลด ตัวอย่างเช่นสำหรับ ubuntu-13.04-desktop-amd64.iso ฉันดาวน์โหลด:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$ 

ค่าตามลำดับตรงกับคนในที่SHA1SUMSและSHA256SUMSไฟล์, การตรวจสอบการดาวน์โหลด

คุณสามารถเรียกใช้rhash --md5 ubuntu-13.04-desktop-amd64.isoและเปรียบเทียบกับไฟล์MD5SUMSได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.