MD5、SHA校验命令,md5sha校验


linux系统的软件很多时候都以境像的方式提供下载,但我们如何确实下载的文件是没有被篡改过的呢?Linux中一般用对下载的文件进行MD5和SHA校验来确认。

MD5

我们拿iptraf软件来试验:

 

我们可以看到,官方已经提供了md5值,我们需要做的就是对下载下来的tar.gz文件运行md5sum命令,看运算出来的md5sum值与官方给的是不是一致。

命令:

$ md5sum iptraf-3.0.0.tar.gz

结果:

377371c28ee3c21a76f7024920649ea8  iptraf-3.0.0.tar.gz

我们可能看到,这两个值是一样的,说明包没有问题。

SHA

我们用centos境像来试验:

运行sha1sum进行验证。

命令:

$ sha1sum CentOS-6.5-i386-LiveCD.iso

结果:

3cf41ef12362ad363ff0650c703d3d045bcbfa7a  CentOS-6.5-i386-LiveCD.iso

可以看到,这个境像是没有问题的。

Tips

一般软件用md5校验就够了,但关键软件(如系统)建议用sha进行验证,这样会更安全。

另外,如果软件官网的网页被篡改了(软件包和md5及sha值都被改了),即使sha和md5校验正确下载的软件仍有可能是有问题的。


校验码(SHA1 与 MD5)之间 怎换算 ?

希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。

简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

HASH主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说,hash就是找到一种数据内容和数据存放地址之间的映射关系

了解了hash基本定义,就不能不提到一些著名的hash算法,MD5和SHA1可以说是目前应用最广泛的Hash算法,而它们都是以MD4为基础设计的。那么他们都是什么意思呢?

这里简单说一下:

1)MD4

MD4(RFC1320)是MIT的RonaldL.Rivest在1990年设计的,MD是MessageDigest的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于32位操作数的位操作来实现的。

2)MD5

MD5(RFC1321)是Rivest于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与MD4相同。MD5比MD4来得复杂,并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。

MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。

那么它有什么用呢?很简单,通过它可以判断原始值是否正确(是否被更改过)。一般用于密码的加密。而我们所提供的MD5校验码就是针对安装程序的唯一对应的一段代码。你可以使用任何MD5运算器对下载的文件进行运算,运算出来的结果如果完全符合我们提供的MD5校验码,那么说明你下载的这个程序没有被中途修改过。

这个特征码有如下特性,首先它不可逆,例如我有一段秘密的文字如:”MySecretWords”,经算法变换后得到MD5码(b9944e9367d2e40dd1f0c4040d4daaf7),把这个码告诉其他人,他们根据这个MD5码是没有系统的方法可以知道你原来的文字是什么的。

其次,这个码具有高度的离散性,也就是说,原信息的一点点变化就会导致MD5的巨大变化,例如”ABC”MD5(902fbdd2b1df0c4f70b4a5d23525e932)和”ABC”(多了一空格)MD5(12c774468f981a9487c30773d8093561)差别非常大,而且之间没有任何关系,也就是说产生的MD5码是不可预测的。

最后由于这个码有128位那么长,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的。

所以一般认为MD5码可以唯一地代表原信息的特征,通常用于密码的加密存储,数字签名,文件完整性验证等。

3)SHA1及其他

SHA1是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理,并且模仿了该算法。SHA-1是由美国标准技术局(NIST)颁布的国家标准,是一种应用最为广泛的hash函数算法,也是目前最先进的加密技术,被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5,MD5又基于MD4。

论坛里提供的系统镜像文件的hash也就是微软官方提供的SHA-1值,下......余下全文>>
 

MD5 sha1 crc32 校验工具 哪个好

详见参考资料。
相比较而言,sha1最好,碰撞几率应该最小。
参考资料:keir.net/hash.html
 

相关内容

    暂无相关文章