Si vous regardez la page de manuel de chacun d'eux, vous verrez qu'ils disent:
md5sum - compute and check MD5 message digest
sha1sum - compute and check SHA1 message digest
sha256sum - compute and check SHA256 message digest
Cela vous indique qu'ils créent tous un résumé de message , qui est une fonction unidirectionnelle qui prend comme argument des données de taille arbitraire et renvoie un hachage de taille fixe. Un hachage est considéré comme impossible (dans les limites de la pratique) à inverser et à trouver deux messages différents avec le même hachage (appelé collision).
La différence entre les trois est l'algorithme utilisé pour générer ce hachage.
Le MD5 a été inventé au début des années 1990 et est considéré comme défectueux et obsolète à l'heure actuelle.
SHA1 a également été développé au début des années 1990. Il est considéré comme plus fort que MD5, mais pas assez fort. Son utilisation est en cours de retrait de la signature numérique sur les certificats numériques X.509.
SHA256 est la fonction de hachage actuellement recommandée.
Sauf si vous avez une raison d'utiliser les algorithmes les plus faibles, alors le SHA256 est le chemin à parcourir.
Pour créer le fichier texte, redirigez simplement la sortie vers le fichier. Par exemple, si vous avez une image ISO Ubuntu que vous souhaitez hacher:
md5sum Ubuntu.iso > md5sum.txt
Bien sûr, cela fonctionne aussi avec les autres variantes.
Vous pouvez ensuite (par exemple) distribuer ce fichier sur Internet et le destinataire peut vérifier à nouveau le hachage avec:
md5sum Ubuntu.iso
Cela imprimera le hachage MD5 que le destinataire pourra comparer avec le contenu du md5sum.txtfichier que vous aurez publié. S'ils sont identiques, le fichier n'a pas été falsifié.
Bien sûr, il serait préférable d'utiliser sha256sumque md5sum. Vous trouverez souvent une sélection de ces hachages publiés ( md5sum.txt, sha1sum.txtet / ou sha256sum.txt) avec un ISO pour tenir compte du fait que certains systèmes peuvent ne pas avoir tous ces utilitaires.