जवाबों:
संक्षिप्त उत्तर: आईएसओ को सत्यापित करने के लिए, कोई व्यावहारिक अंतर नहीं है, जब तक आप चाहें तब तक उपयोग करें, जब तक आप स्रोत प्रदान करने पर भरोसा करते हैं। MD5 / मानक के रूप में उपयोग किया जाता है, लेकिन कंप्यूटिंग दुनिया SHA को अपनाने की ओर बढ़ रही है क्योंकि यह भविष्य के लिए नया और "बेहतर" है; इसलिए, SHA रकम अक्सर एक विकल्प के रूप में प्रदान की जाती हैं।
md5sum
और sha256sum
ऐसे प्रोग्राम हैं जो क्रमशः MD5 और SHA-256 हैश एल्गोरिदम को लागू करते हैंकार्यक्रम sha256sum SHA-256 (256A की लंबाई के साथ SHA-2 परिवार) का उपयोग करके डेटा अखंडता को सत्यापित करने के लिए डिज़ाइन किया गया है। SHA-256 हैश ठीक से इस्तेमाल किया दोनों फ़ाइल अखंडता और प्रामाणिकता की पुष्टि कर सकते हैं । SHA-256 उबंटू, एमडी 5 द्वारा अनुशंसित एक पूर्व एल्गोरिथ्म के समान उद्देश्य प्रदान करता है, लेकिन हमले के लिए कम असुरक्षित है । सुरक्षा के संदर्भ में, क्रिप्टोग्राफिक हैश जैसे कि SHA-256 असुरक्षित दर्पण से प्राप्त आंकड़ों के प्रमाणीकरण के लिए अनुमति देता है।
प्रोग्राम md5sum एमडी 5 (मैसेज-डाइजेस्ट एल्गोरिथ्म 5) 128-बिट क्रिप्टोग्राफिक एचएच का उपयोग करके डेटा अखंडता को सत्यापित करने के लिए डिज़ाइन किया गया है । MD5 हैश ठीक से इस्तेमाल किया दोनों फ़ाइल अखंडता और प्रामाणिकता की पुष्टि कर सकते हैं। MD5 हैश पर हस्ताक्षर करना चाहिए या उस संगठन के सुरक्षित स्रोत (HTTPS पेज) से आना चाहिए जिस पर आप भरोसा करते हैं। जबकि MD5 एल्गोरिदम में सुरक्षा खामियों का पर्दाफाश किया गया है , MD5 हैश जब आप संगठन है कि उन्हें पैदा करता है पर भरोसा अभी भी उपयोगी होते हैं।
मूल रूप से यह सुरक्षा की चिंता का उपाय है। यदि आप ISO के डाउनलोड के लिए अनऑफिशियल मिरर का उपयोग कर रहे हैं तो शायद दोनों का उपयोग फाइल की अखंडता को सुनिश्चित करने के लिए किया जा सकता है।
Md5sum सत्यापन का एक विकल्प ऊपर वर्णित के रूप में sha1 और sha256 रकम है।
मान लीजिए कि आप रिलीज साइट से नवीनतम आईएसओ को डाउनलोड करते हैं या धार देते हैं , Raring कहते हैं । सूचना शीर्ष पर वहाँ एक फ़ाइल कहा जाता है SHA1SUMS के साथ ही एक SHA256SUMS , प्रत्येक .iso फ़ाइल के लिए एक लंबे संख्या के साथ प्रत्येक।
एक बार जब आपकी .iso फ़ाइल का डाउनलोड पूरा हो जाता है, तो आप यह सुनिश्चित करने के लिए कि यह SHA1SUMS फ़ाइल के मूल्य से मेल खाता है, इसके लिए आप sha1 या sha256 योग की गणना कर सकते हैं। इसे आप rhash के साथ कर सकते हैं ।
पहले इसे स्थापित करें। Ubuntu पर अगर:
sudo apt-get install rhash
अन्य ऑपरेटिंग सिस्टम के लिए, आप इसे यहाँ डाउनलोड कर सकते हैं ।
फिर आपके द्वारा डाउनलोड की गई फ़ाइल के लिए sha1 या sha256 योग की गणना करें। उदाहरण के लिए ubuntu-13.04-desktop-amd64.iso मैंने डाउनलोड किया:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
मूल्य क्रमशः SHA1SUMS और SHA256SUMS फ़ाइलों में डाउनलोड को सत्यापित करते हुए मेल खाते हैं ।
आप MD5SUMS फ़ाइल rhash --md5 ubuntu-13.04-desktop-amd64.iso
को चला और तुलना भी कर सकते हैं ।