Diferença entre Sha1sum, Sha256sum e Md5sum

10

Qual é a diferença entre Sha1sum, Sha256sume Md5sum? e como verificar todos esses arquivos iso? e como criar md5sum.txtarquivo no ubuntu?

Marko Blanka
fonte
1
Visite a Wikipedia , isto e isto .
Pandya
1
Nós também temos sha512sum!
Vai

Respostas:

8

Se você olhar para a página de manual de cada um deles, verá que eles dizem:

md5sum - compute and check MD5 message digest

sha1sum - compute and check SHA1 message digest

sha256sum - compute and check SHA256 message digest

Isso indica que todos eles criam um resumo da mensagem , que é uma função unidirecional que usa como argumento dados de tamanho arbitrário e retorna um hash de tamanho fixo. Um hash é considerado impossível (dentro dos limites da praticidade) para reverter e encontrar duas mensagens diferentes com o mesmo hash (chamado de colisão).

A diferença entre os três é o algoritmo usado para gerar esse hash.

O MD5 foi inventado no início dos anos 90 e é considerado defeituoso e obsoleto até agora.

O SHA1 também foi desenvolvido no início dos anos 90. É considerado mais forte que o MD5, mas não forte o suficiente. Atualmente, seu uso está sendo retirado da assinatura digital nos certificados digitais X.509.

SHA256 é a função de hash atualmente recomendada.

A menos que você tenha um motivo para usar os algoritmos mais fracos, o SHA256 é o caminho a seguir.

Para criar o arquivo de texto, basta redirecionar a saída para o arquivo. Por exemplo, se você possui uma imagem ISO do Ubuntu, deseja fazer o hash:

 md5sum Ubuntu.iso > md5sum.txt

Claro, isso funciona com as outras variantes também.

Você pode (por exemplo) distribuir esse arquivo pela Internet e o destinatário pode verificar o hash novamente com:

md5sum Ubuntu.iso

Isso imprimirá o hash MD5 que o destinatário pode comparar com o conteúdo do md5sum.txtarquivo que você publicou. Se forem iguais, o arquivo não foi adulterado.

Claro, seria melhor usar do sha256sumque md5sum. Você encontrará frequentemente uma seleção desses hashes publicados ( md5sum.txt, sha1sum.txte / ou sha256sum.txt) com uma ISO para permitir o fato de que alguns sistemas podem não ter todos esses utilitários.

garethTheRed
fonte
1

MD5, SHA-1 e SHA-256 são diferentes funções de hash (resumos). Eles são diferentes no algoritmo e no tamanho da saída.

Se você verificar arquivos grandes, poderá acelerar o processo, evitando a leitura do arquivo várias vezes. Uma abordagem geral é

mkfifo md5 sha1 sha256
md5sum md5 >md5.txt &
sha1sum sha1 >sha1.txt &
sha256sum sha256 >sha256.txt &
zsh -c 'setopt MULTIOS; cat input >md5 >sha1 >sha256'

Nesse caso, é mais simples, porém, porque existe um programa que calcula vários resumos simultaneamente:

gpg --print-mds input
Hauke ​​Laging
fonte
brilhante o uso de gpg, mas como eu o uso para comparar arquivos diferentes?
Herman Toothrot
1
@ user4050 Você poderia usar gpg --print-mds <file1 >digest.1; gpg --print-mds <file2 >digest.2anf então comparar digest.1adigest.2
Hauke Laging