Diferencia entre Sha1sum, Sha256sum y Md5sum

10

¿Qué es la diferencia entre Sha1sum, Sha256sumy Md5sum? y cómo verificar todo esto para algún archivo iso? y como crear un md5sum.txtarchivo en ubuntu?

Marko Blanka
fuente
1
Visita Wikipedia , esto y esto .
Pandya
1
También tenemos sha512sum!
Será

Respuestas:

8

Si miras la página de manual de cada uno de ellos, verás que dicen:

md5sum - compute and check MD5 message digest

sha1sum - compute and check SHA1 message digest

sha256sum - compute and check SHA256 message digest

Eso le dice que todos crean un resumen de mensaje , que es una función unidireccional que toma como argumento datos de tamaño arbitrario y devuelve un hash de tamaño fijo. Un hash se considera imposible (dentro de los límites de la practicidad) para revertir y encontrar dos mensajes diferentes con el mismo hash (llamado colisión).

La diferencia entre los tres es el algoritmo utilizado para generar este hash.

MD5 fue inventado a principios de la década de 1990 y ahora se considera defectuoso y obsoleto.

SHA1 también se desarrolló a principios de la década de 1990. Se considera más fuerte que MD5, pero no lo suficientemente fuerte. Su uso se está retirando de la firma digital en los certificados digitales X.509.

SHA256 es la función hash recomendada actualmente.

A menos que tenga una razón para usar los algoritmos más débiles, SHA256 es el camino a seguir.

Para crear el archivo de texto, simplemente redirija la salida al archivo. Por ejemplo, si tiene una imagen ISO de Ubuntu que desea hacer hash:

 md5sum Ubuntu.iso > md5sum.txt

Por supuesto, eso también funciona con las otras variantes.

Luego puede (por ejemplo) distribuir ese archivo a través de Internet y el destinatario puede verificar el hash nuevamente con:

md5sum Ubuntu.iso

Eso imprimirá el hash MD5 que el destinatario puede comparar con el contenido del md5sum.txtarchivo que habrá publicado. Si son iguales, el archivo no ha sido alterado.

Por supuesto, sería mejor usar sha256sumque md5sum. A menudo encontrará una selección de estos hashes publicados ( md5sum.txt, sha1sum.txty / o sha256sum.txt) con un ISO para permitir el hecho de que algunos sistemas pueden no tener todas estas utilidades.

garethTheRed
fuente
1

MD5, SHA-1 y SHA-256 son diferentes funciones hash (resúmenes). Son diferentes tanto en algoritmo como en tamaño de salida.

Si verifica archivos grandes, puede acelerar el proceso evitando tener que leer el archivo varias veces. Un enfoque general es

mkfifo md5 sha1 sha256
md5sum md5 >md5.txt &
sha1sum sha1 >sha1.txt &
sha256sum sha256 >sha256.txt &
zsh -c 'setopt MULTIOS; cat input >md5 >sha1 >sha256'

Sin embargo, en este caso es más simple, porque hay un programa que calcula varios resúmenes simultáneamente:

gpg --print-mds input
Hauke ​​Laging
fuente
Brilla el uso de GPG, pero ¿cómo lo uso para comparar diferentes archivos?
Herman Toothrot
1
@ user4050 Usted podría utilizar gpg --print-mds <file1 >digest.1; gpg --print-mds <file2 >digest.2ANF luego comparar digest.1adigest.2
Hauke Laging