"Md5sum" और "sha256sum" के बीच अंतर क्या हैं?

13

आईएसओ को सत्यापित करने के लिए हमें दो उपकरणों की आवश्यकता क्यों है। क्या उनके बीच कोई विशेष बात है?

iso  md5sum 
rɑːdʒɑ
स्रोत

जवाबों:

11

संक्षिप्त उत्तर: आईएसओ को सत्यापित करने के लिए, कोई व्यावहारिक अंतर नहीं है, जब तक आप चाहें तब तक उपयोग करें, जब तक आप स्रोत प्रदान करने पर भरोसा करते हैं। MD5 / मानक के रूप में उपयोग किया जाता है, लेकिन कंप्यूटिंग दुनिया SHA को अपनाने की ओर बढ़ रही है क्योंकि यह भविष्य के लिए नया और "बेहतर" है; इसलिए, SHA रकम अक्सर एक विकल्प के रूप में प्रदान की जाती हैं।

  • md5sumऔर sha256sumऐसे प्रोग्राम हैं जो क्रमशः MD5 और SHA-256 हैश एल्गोरिदम को लागू करते हैं
  • सामान्य तौर पर, एक हैश एल्गोरिथ्म किसी भी (मनमानी) लंबाई का एक इनपुट लेता है और एक अपेक्षाकृत छोटे, निश्चित-लंबाई वाले आउटपुट का उत्पादन करने के लिए उस पर गणितीय गणना चलाता है, जिसे "हैश" (या "राशि") कहा जाता है।
  • डेटा अखंडता का सत्यापन (जैसे ISO) हैश के लिए कई उपयोगों में से केवल एक है
  • प्राथमिक अंतर पुराने MD5 और नए SHA-256 हैश के बीच है, जबकि SHA-256 एक 256-बिट उत्पादन का उत्पादन है कि MD5 एक 128-बिट उत्पादन का उत्पादन होता है
  • डेटा (ISO) को सत्यापित करने के लिए, डेटा का हैश प्रभावी रूप से अद्वितीय होना चाहिए, ताकि कोई अन्य डेटा समान MD5 योग या SHA-256 योग का उत्पादन न करे।
    • सिद्धांत रूप में, यह संभव है, अर्थात इनपुट डेटा के दो सेट एक ही आउटपुट हैश का उत्पादन करते हैं, जिसे "टक्कर" कहा जाता है।
    • MD5 की तुलना में SHA-256 के साथ इस तरह के टकराव की संभावना कम है क्योंकि इसका 256-बिट हैश MD5 के 128-बिट हैश के आकार से दोगुना है।
    • व्यवहार में , आईएसओ को सत्यापित करते समय टकराव की संभावना, यहां तक ​​कि एमडी 5 के साथ शून्य को आईएसओ के 100+ एमबी आकार दिया जाता है।
  • फिर भी, चूंकि कंप्यूटिंग दुनिया SHA की ओर बढ़ रही है क्योंकि यह भविष्य के लिए एक नया और "बेहतर" हैश है, आईएसओ चेकसम अक्सर कई प्रारूपों में प्रदान किए जाते हैं।
ish
स्रोत
3
रिकॉर्ड के लिए, यह कहना कुछ भ्रामक है कि SHA सिर्फ "नया और बेहतर" है। MD5 को पूरी तरह से क्रिप्टोग्राफिक रूप से असुरक्षित माना जाता है, क्योंकि यह आसानी से टकराव पैदा करता है (जो आईएसओ को सत्यापित करने के लिए यकीनन इसे कम उपयोगी बनाता है)। एमडी 5 का अब किसी भी चीज के लिए इस्तेमाल नहीं किया जाना चाहिए। विकिपीडिया पृष्ठ क्या MD5 साथ कुछ गड़बड़ है अभी, व्यवहार में का एक अच्छा सारांश है।
चाजोमैटिकस
4

से कैसे SHA256 योग पेज

कार्यक्रम sha256sum SHA-256 (256A की लंबाई के साथ SHA-2 परिवार) का उपयोग करके डेटा अखंडता को सत्यापित करने के लिए डिज़ाइन किया गया है। SHA-256 हैश ठीक से इस्तेमाल किया दोनों फ़ाइल अखंडता और प्रामाणिकता की पुष्टि कर सकते हैं । SHA-256 उबंटू, एमडी 5 द्वारा अनुशंसित एक पूर्व एल्गोरिथ्म के समान उद्देश्य प्रदान करता है, लेकिन हमले के लिए कम असुरक्षित है । सुरक्षा के संदर्भ में, क्रिप्टोग्राफिक हैश जैसे कि SHA-256 असुरक्षित दर्पण से प्राप्त आंकड़ों के प्रमाणीकरण के लिए अनुमति देता है।

MD5SUM से कैसे

प्रोग्राम md5sum एमडी 5 (मैसेज-डाइजेस्ट एल्गोरिथ्म 5) 128-बिट क्रिप्टोग्राफिक एचएच का उपयोग करके डेटा अखंडता को सत्यापित करने के लिए डिज़ाइन किया गया है । MD5 हैश ठीक से इस्तेमाल किया दोनों फ़ाइल अखंडता और प्रामाणिकता की पुष्टि कर सकते हैं। MD5 हैश पर हस्ताक्षर करना चाहिए या उस संगठन के सुरक्षित स्रोत (HTTPS पेज) से आना चाहिए जिस पर आप भरोसा करते हैं। जबकि MD5 एल्गोरिदम में सुरक्षा खामियों का पर्दाफाश किया गया है , MD5 हैश जब आप संगठन है कि उन्हें पैदा करता है पर भरोसा अभी भी उपयोगी होते हैं।

मूल रूप से यह सुरक्षा की चिंता का उपाय है। यदि आप ISO के डाउनलोड के लिए अनऑफिशियल मिरर का उपयोग कर रहे हैं तो शायद दोनों का उपयोग फाइल की अखंडता को सुनिश्चित करने के लिए किया जा सकता है।

atenz
स्रोत
0

MD5 और SHA-2 अलग-अलग हैशिंग एल्गोरिदम हैं। इसका विकासक तक यह तय करना है कि वे डेटा अखंडता की जांच के लिए एक आसान तरीके के रूप में क्या उपयोग करना चाहते हैं।

इस मामले में वे एक ही चीज को प्राप्त करने के लिए उपयोग किए जाते हैं, हालांकि परिणाम (हैश) पूरी तरह से अलग हैं।

गिब्स
स्रोत
0

Md5sum सत्यापन का एक विकल्प ऊपर वर्णित के रूप में sha1 और sha256 रकम है।

मान लीजिए कि आप रिलीज साइट से नवीनतम आईएसओ को डाउनलोड करते हैं या धार देते हैं , Raring कहते हैं । सूचना शीर्ष पर वहाँ एक फ़ाइल कहा जाता है SHA1SUMS के साथ ही एक SHA256SUMS , प्रत्येक .iso फ़ाइल के लिए एक लंबे संख्या के साथ प्रत्येक।

एक बार जब आपकी .iso फ़ाइल का डाउनलोड पूरा हो जाता है, तो आप यह सुनिश्चित करने के लिए कि यह SHA1SUMS फ़ाइल के मूल्य से मेल खाता है, इसके लिए आप sha1 या sha256 योग की गणना कर सकते हैं। इसे आप rhash के साथ कर सकते हैं ।

पहले इसे स्थापित करें। Ubuntu पर अगर:

sudo apt-get install rhash

अन्य ऑपरेटिंग सिस्टम के लिए, आप इसे यहाँ डाउनलोड कर सकते हैं

फिर आपके द्वारा डाउनलोड की गई फ़ाइल के लिए sha1 या sha256 योग की गणना करें। उदाहरण के लिए ubuntu-13.04-desktop-amd64.iso मैंने डाउनलोड किया:

$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8  ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8  ubuntu-13.04-desktop-amd64.iso
$

मूल्य क्रमशः SHA1SUMS और SHA256SUMS फ़ाइलों में डाउनलोड को सत्यापित करते हुए मेल खाते हैं ।

आप MD5SUMS फ़ाइल rhash --md5 ubuntu-13.04-desktop-amd64.isoको चला और तुलना भी कर सकते हैं ।

yuvilio
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.