“md5sum”和“sha256sum”有什么区别？

Question

为什么我们需要两个工具来验证 ISO . 他们之间有什么具体的事情需要考虑吗？

Answer 1

简短回答：对于验证 ISO，没有实际区别，只要您信任提供总和的来源，就可以使用任何您想要的。MD5 曾经是/曾经是标准，但计算世界正朝着采用 SHA 的方向发展，因为它对未来更新且“更好”；因此，通常提供 SHA 和作为替代。

• md5sum并且sha256sum是分别实现了MD5和SHA-256散列算法的程序
• 通常，哈希算法采用任何（任意）长度的输入并对其进行数学计算以产生相对较小的固定长度输出，称为“哈希”（或“总和”）
• 验证数据完整性（例如 ISO）只是散列的众多用途之一
• 的主要区别旧MD5和较新的SHA-256哈希值之间是MD5产生一个128位的输出，同时SHA-256产生一个256位的输出
• 为了验证数据 (ISO) 起作用，数据的散列必须有效地唯一，以便没有其他数据产生相同的 MD5 总和或 SHA-256 总和。
  • 理论上，这是可能的，即两组输入数据产生相同的输出散列，称为“碰撞”。
  • 与 MD5 相比，SHA-256 发生此类冲突的可能性较低，因为其 256 位哈希值是 MD5 128 位哈希值的两倍。
  • 在实践中，鉴于 ISO 的大小超过 100 MB，即使使用 MD5，在验证 ISO 时发生冲突的可能性也为零。
• 尽管如此，由于计算世界正在向 SHA 发展，因为它是未来更新和“更好”的散列，因此 ISO 校验和通常以多种格式提供。

Answer 2

从How To SHA256 SUM 页面

程序 sha256sum 旨在使用 SHA-256（摘要长度为 256 位的 SHA-2 系列）验证数据完整性。正确使用 SHA-256 哈希可以确认文件完整性和真实性。SHA-256 的用途与 Ubuntu 推荐的先前算法 MD5 类似，但不易受到攻击。在安全性方面，SHA-256 等加密哈希允许对从不安全镜像中获取的数据进行身份验证。

从如何到 MD5SUM

程序 md5sum 旨在使用 MD5（消息摘要算法 5）128 位加密哈希验证数据完整性。正确使用 MD5 哈希可以确认文件完整性和真实性。MD5 哈希值必须经过签名或来自您信任的组织的安全来源（HTTPS 页面）。 虽然MD5 算法中的安全漏洞已被发现，但当您信任产生它们的组织时，MD5 哈希值仍然有用。

基本上它是安全问题的衡量标准。如果您使用非官方镜像下载 ISO，那么可能两者都可用于确保文件的完整性。