“md5sum”和“sha256sum”有什么区别？

简答：对于validationISO，没有实际区别， 只要您信任提供总和的来源 ，就可以使用您想要的任何一个。 MD5曾经/曾经是标准，但计算世界正朝着采用SHA的方向发展，因为它对未来更新，更“好”; 因此，SHA总和通常作为替代方案提供。

• md5sum和sha256sum是分别实现MD5和SHA-256哈希算法的程序
• 通常，哈希算法接受任意（任意）长度的输入并对其进行数学计算以产生相对较小的固定长度输出，称为“哈希”（或“总和”）
• validation数据完整性（例如ISO）只是散列的众多用途之一
• 较旧的MD5和较新的SHA-256哈希之间的主要区别在于MD5产生128位输出，而SHA-256产生256位输出
• 为了validation数据（ISO）是否有效，数据的散列必须是唯一的，这样其他数据就不会产生相同的MD5总和或SHA-256总和。
  • 理论上，这是可能的，即两组输入数据产生相同的输出散列，称为“碰撞”。
  • 与MD5相比，SHA-256发生此类冲突的可能性较低，因为其256位散列是MD5的128位散列的两倍。
  • 实际上 ，考虑到ISO的100+ MB大小，即使使用MD5，在validationISO时发生碰撞的可能性也为零。
• 尽管如此，由于计算世界正朝着SHA发展，因为它是未来更新且更“好”的哈希，因此ISO校验和通常以多种格式提供。

从如何SHA256 SUM页面

程序sha256sum旨在使用SHA-256（消化长度为256位的SHA-2系列）validation数据完整性。 正确使用SHA-256哈希可以确认文件完整性和真实性 。 SHA-256的用途与Ubuntu，MD5推荐的先前算法类似， 但不易受攻击 。 在安全性方面， SHA-256等加密哈希允许对从不安全镜像获得的数据进行身份validation。

从如何到MD5SUM

程序md5sum旨在使用MD5（消息摘要算法5） 128位加密散列来validation数据完整性。 正确使用的MD5哈希可以确认文件完整性和真实性。 MD5哈希必须签名或来自您信任的组织的安全源（HTTPS页面）。 虽然MD5算法中的安全漏洞已被发现 ，但当您信任生成它们的组织时，MD5哈希仍然很有用。

基本上它是安全问题的衡量标准。 如果您使用非官方镜像下载ISO，那么可能两者都可用于确保文件的完整性。

MD5和SHA-2是不同的散列算法。 由开发人员决定他们想要使用什么作为检查数据完整性的简单方法。

在这种情况下，它们用于“实现”相同的事情，但结果（哈希）是完全不同的。

md5sumvalidation的替代方法是sha1和sha256总和，如上所述。

假设您从发布网站下载或加载最新的iso， Raring说。 请注意，顶部有一个名为SHA1SUMS的文件以及一个SHA256SUMS ，每个.iso文件都有一个长号 。

完成.iso文件的下载后，可以计算它的sha1或sha256总和，以确保它与SHA1SUMS文件中的值匹配。 你可以用rhash做到这一点 。

首先安装它。 如果在ubuntu上：

 sudo apt-get install rhash 

对于其他操作系统，您可以在此处下载。

然后计算下载文件的sha1或sha256总和。 例如我下载的ubuntu-13.04-desktop-amd64.iso：

 $ rhash --sha1 ubuntu-13.04-desktop-amd64.iso ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso $ $ rhash --sha256 ubuntu-13.04-desktop-amd64.iso b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso $ 

这些值分别与SHA1SUMS和SHA256SUMS文件中的值匹配，validation下载。

您还可以运行rhash --md5 ubuntu-13.04-desktop-amd64.iso并与MD5SUMS文件进行比较。