Quelle est la difference entre Sha1sum
, Sha256sum
et Md5sum
? et comment vérifier tout cela pour certains fichiers iso? et comment créer un md5sum.txt
fichier dans ubuntu?
sha512sum
!
Quelle est la difference entre Sha1sum
, Sha256sum
et Md5sum
? et comment vérifier tout cela pour certains fichiers iso? et comment créer un md5sum.txt
fichier dans ubuntu?
sha512sum
!
Réponses:
Si vous regardez la page de manuel de chacun d'eux, vous verrez qu'ils disent:
md5sum - compute and check MD5 message digest
sha1sum - compute and check SHA1 message digest
sha256sum - compute and check SHA256 message digest
Cela vous indique qu'ils créent tous un résumé de message , qui est une fonction unidirectionnelle qui prend comme argument des données de taille arbitraire et renvoie un hachage de taille fixe. Un hachage est considéré comme impossible (dans les limites de la pratique) à inverser et à trouver deux messages différents avec le même hachage (appelé collision).
La différence entre les trois est l'algorithme utilisé pour générer ce hachage.
Le MD5 a été inventé au début des années 1990 et est considéré comme défectueux et obsolète à l'heure actuelle.
SHA1 a également été développé au début des années 1990. Il est considéré comme plus fort que MD5, mais pas assez fort. Son utilisation est en cours de retrait de la signature numérique sur les certificats numériques X.509.
SHA256 est la fonction de hachage actuellement recommandée.
Sauf si vous avez une raison d'utiliser les algorithmes les plus faibles, alors le SHA256 est le chemin à parcourir.
Pour créer le fichier texte, redirigez simplement la sortie vers le fichier. Par exemple, si vous avez une image ISO Ubuntu que vous souhaitez hacher:
md5sum Ubuntu.iso > md5sum.txt
Bien sûr, cela fonctionne aussi avec les autres variantes.
Vous pouvez ensuite (par exemple) distribuer ce fichier sur Internet et le destinataire peut vérifier à nouveau le hachage avec:
md5sum Ubuntu.iso
Cela imprimera le hachage MD5 que le destinataire pourra comparer avec le contenu du md5sum.txt
fichier que vous aurez publié. S'ils sont identiques, le fichier n'a pas été falsifié.
Bien sûr, il serait préférable d'utiliser sha256sum
que md5sum
. Vous trouverez souvent une sélection de ces hachages publiés ( md5sum.txt
, sha1sum.txt
et / ou sha256sum.txt
) avec un ISO pour tenir compte du fait que certains systèmes peuvent ne pas avoir tous ces utilitaires.
MD5, SHA-1 et SHA-256 sont des fonctions de hachage (résumés) différentes. Ils sont différents en termes d'algorithme et de taille de sortie.
Si vous vérifiez de gros fichiers, vous pouvez accélérer le processus en évitant d'avoir à lire le fichier plusieurs fois. Une approche générale est
mkfifo md5 sha1 sha256
md5sum md5 >md5.txt &
sha1sum sha1 >sha1.txt &
sha256sum sha256 >sha256.txt &
zsh -c 'setopt MULTIOS; cat input >md5 >sha1 >sha256'
Dans ce cas, c'est plus simple, car il existe un programme qui calcule plusieurs résumés simultanément:
gpg --print-mds input
gpg --print-mds <file1 >digest.1; gpg --print-mds <file2 >digest.2
anf puis comparer digest.1
àdigest.2