Différence entre Sha1sum, Sha256sum et Md5sum

10

Quelle est la difference entre Sha1sum, Sha256sumet Md5sum? et comment vérifier tout cela pour certains fichiers iso? et comment créer un md5sum.txtfichier dans ubuntu?

Marko Blanka
la source
1
Visitez Wikipedia , ceci et cela .
Pandya
1
Nous aussi sha512sum!
Will

Réponses:

8

Si vous regardez la page de manuel de chacun d'eux, vous verrez qu'ils disent:

md5sum - compute and check MD5 message digest

sha1sum - compute and check SHA1 message digest

sha256sum - compute and check SHA256 message digest

Cela vous indique qu'ils créent tous un résumé de message , qui est une fonction unidirectionnelle qui prend comme argument des données de taille arbitraire et renvoie un hachage de taille fixe. Un hachage est considéré comme impossible (dans les limites de la pratique) à inverser et à trouver deux messages différents avec le même hachage (appelé collision).

La différence entre les trois est l'algorithme utilisé pour générer ce hachage.

Le MD5 a été inventé au début des années 1990 et est considéré comme défectueux et obsolète à l'heure actuelle.

SHA1 a également été développé au début des années 1990. Il est considéré comme plus fort que MD5, mais pas assez fort. Son utilisation est en cours de retrait de la signature numérique sur les certificats numériques X.509.

SHA256 est la fonction de hachage actuellement recommandée.

Sauf si vous avez une raison d'utiliser les algorithmes les plus faibles, alors le SHA256 est le chemin à parcourir.

Pour créer le fichier texte, redirigez simplement la sortie vers le fichier. Par exemple, si vous avez une image ISO Ubuntu que vous souhaitez hacher:

 md5sum Ubuntu.iso > md5sum.txt

Bien sûr, cela fonctionne aussi avec les autres variantes.

Vous pouvez ensuite (par exemple) distribuer ce fichier sur Internet et le destinataire peut vérifier à nouveau le hachage avec:

md5sum Ubuntu.iso

Cela imprimera le hachage MD5 que le destinataire pourra comparer avec le contenu du md5sum.txtfichier que vous aurez publié. S'ils sont identiques, le fichier n'a pas été falsifié.

Bien sûr, il serait préférable d'utiliser sha256sumque md5sum. Vous trouverez souvent une sélection de ces hachages publiés ( md5sum.txt, sha1sum.txtet / ou sha256sum.txt) avec un ISO pour tenir compte du fait que certains systèmes peuvent ne pas avoir tous ces utilitaires.

garethTheRed
la source
1

MD5, SHA-1 et SHA-256 sont des fonctions de hachage (résumés) différentes. Ils sont différents en termes d'algorithme et de taille de sortie.

Si vous vérifiez de gros fichiers, vous pouvez accélérer le processus en évitant d'avoir à lire le fichier plusieurs fois. Une approche générale est

mkfifo md5 sha1 sha256
md5sum md5 >md5.txt &
sha1sum sha1 >sha1.txt &
sha256sum sha256 >sha256.txt &
zsh -c 'setopt MULTIOS; cat input >md5 >sha1 >sha256'

Dans ce cas, c'est plus simple, car il existe un programme qui calcule plusieurs résumés simultanément:

gpg --print-mds input
Hauke ​​Laging
la source
génial l'utilisation de gpg, mais comment puis-je l'utiliser pour comparer différents fichiers?
Herman Toothrot
1
@ user4050 Vous pouvez utiliser gpg --print-mds <file1 >digest.1; gpg --print-mds <file2 >digest.2anf puis comparer digest.1àdigest.2
Hauke ​​Laging