md5sum 和 sha256sum 都用来用来校验软件安装包的完整性,本次我们将讲解如何使用两个命令进行软件安装包的校验:

sha 是什么? 

      sha 为 安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。

md5 是什么?

     md5 为 消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。

关于两者之间有什么不同,请参考博文:https://www.cnblogs.com/xuyaowen/p/md5sum_and_sha256sum.html

md5sum 命令使用:

SYNOPSIS

       md5sum [OPTION]... [FILE]...
MD5SUM()                                                                            User Commands                                                                           MD5SUM()

NAME

       md5sum - compute and check MD5 message digest

SYNOPSIS

       md5sum [OPTION]... [FILE]...

DESCRIPTION

       Print or check MD5 (-bit) checksums.

       With no FILE, or when FILE is -, read standard input.

       -b, --binary

              read in binary mode

       -c, --check

              read MD5 sums from the FILEs and check them

使用举例:

当前所有的文件:

➜  diff ls

hello.c  hello_new.c  hello_test.c  hi.patch

➜  diff pwd

/home/xuyaowen/Desktop/workplace/diff

使用 md5sum 命令,进行生成md5串:

➜  diff md5sum * | tee hi.md5

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello.c

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello_new.c

a6e14a356b8a2ad9c99e606e73143aaf  hello_test.c

f11ca2f605a3ab177f4101103c64c658  hi.patch

➜  diff cat hi.md5

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello.c

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello_new.c

a6e14a356b8a2ad9c99e606e73143aaf  hello_test.c

f11ca2f605a3ab177f4101103c64c658  hi.patch

➜  diff

使用md5命令选项 -c 和 md5 文件 进行校验:

➜  diff md5sum -c hi.md5

hello.c: OK

hello_new.c: OK

hello_test.c: OK

hi.patch: OK

➜  diff

通过 显示 ,可以发现每个文件校验成功。

如果我们进行修改了其中的某个文件:

➜  diff cat hello.c

#include "stdio.h"

int main(int argc ,char **argv)

{

    printf("Hello World\n");

    return ;

}

➜  diff vim hello.c

➜  diff cat hello.c

#include "stdio.h"

int main(int argc ,char **argv)

{

    printf("Hello World\n");

    return ;

}

// 修改了文件

➜  diff

我们再进行校验:

➜  diff md5sum -c hi.md5

hello.c: FAILED

hello_new.c: OK

hello_test.c: OK

hi.patch: OK

md5sum: WARNING:  computed checksum did NOT match

我们发现,其中被修改的文件校验失败 , md5sum 命令能和很好得检验文件的完整性。

sha256sum 命令 和 md5sum 命令一样的功能,只是使用算法不同,sha256相对 md5sum 更为准确,所以现在很多的系统的发行版都是使用 sha256sum 进行校验!

而且 sha 算法相关的算法很多,命令使用大同小异,只是使用的密钥长度不同。

NAME

       sha256sum - compute and check SHA256 message digest

SYNOPSIS

       sha256sum [OPTION]... [FILE]...

DESCRIPTION

       Print or check SHA256 (-bit) checksums.

       With no FILE, or when FILE is -, read standard input.

       -b, --binary

              read in binary mode

       -c, --check

              read SHA256 sums from the FILEs and check them

       --tag  create a BSD-style checksum

举个实际的例子:kali linux

Image Name Download Size Version sha256sum
Kali Linux 64 Bit HTTP | Torrent 2.8G 2018.2 56f677e2edfb2efcd0b08662ddde824e254c3d53567ebbbcdbbf5c03efd9bc0f
Kali Linux Light 64 Bit HTTP | Torrent 865M 2018.2 554f020b0c89d5978928d31b8635a7eeddf0a3900abcacdbc39616f80d247f86
Kali Linux E17 64 Bit HTTP | Torrent 2.6G 2018.2 be0a858c4a1862eb5d7b8875852e7d38ef852c335c3c23852a8b08807b4c3be8
Kali Linux Lxde 64 Bit HTTP | Torrent 2.6G 2018.2 449ecca86b0f49a52f95a51acdde94745821020b7fc0bd2129628c56bc2d145d

这是 kali linux 的光盘,我们现在使用 curl -O 命令进行下载,然后使用 sha256sum 命令进行校验:

➜  workplace curl -O http://mirrors.neusoft.edu.cn/kali-images/kali-2018.2/kali-linux-light-2018.2-amd64.iso

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

  864M    864M            518k        ::  :: --:--:--  661k
➜  workplace sha256sum kali-linux-light-2018.2-amd64.iso

554f020b0c89d5978928d31b8635a7eeddf0a3900abcacdbc39616f80d247f86  kali-linux-light-2018.2-amd64.iso

通过比较,我们可以发现sha256sum 生成的散列值与表中的哈希序列相同。

保持更新,转载请注明出处。

md5sum 和 sha256sum用于 验证软件完整性的更多相关文章

  1. md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样

    md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样

  2. 包介绍 - Fluent Validation (用于验证)

    Install-Package FluentValidation 如果你使用MVC5 可以使用下面的包 Install-Package FluentValidation.MVC5 例子: public ...

  3. 注册 Gmail,验证手机号码的时候提示“此号码不能用于验证”,怎么解决?

    地址:https://www.zhihu.com/question/34834773   刚刚注册成功.折腾了好久,最后换了Chrome浏览器就成功了.手机号在注册的第一个界面时就填+86 xxxxx ...

  4. 4500-X验证镜像完整性

    1.配置IP地址: Switch(config)#int f1Switch(config-if)#ip add 10.1.1.1 255.255.255.0Switch(config-if)#no s ...

  5. dpkg:处理 xxx (--configure)时出错解决办法,也可用于卸载软件出错的情况

    dpkg:处理 xxx (--configure)时出错解决办法今早安装nfs时出现问题,找到该文,备份留用.然后在网上找到了这片文章,按步骤走就解决了,中间会提示自动卸载一下,执行那个命令就好了,我 ...

  6. Oracle Client安装报错:引用数据不可用于验证此操作系统分发的先决条件

    原因是Oracle Client 11g版本不支持最新的Win10系统. 打开Oracle Client 11g安装包目录:\client\stage\cvu 编辑该目录下的两个xml文件:oracl ...

  7. VB的一些项目中常用的通用方法-一般用于验证类

    1.VB的一些项目中常用的通用方法: ' 设置校验键盘输入值,数字 Public Function kyd(key As Integer) As Integer Dim mychar mychar = ...

  8. Linux应用程序基础

    文件位置:     系统命令:/bin和sbin目录,或shell内部指令:     应用程序:/usr/bin和/usr/sbin目录.         /usr/bin:普通执行程序文件:     ...

  9. 转:Centos6.3添加解码器播放MP3和常见视频音频

    原文来自于:http://blog.csdn.net/odaynot/article/details/8462273 参考地址: http://wiki.centos.org/AdditionalRe ...

随机推荐

  1. JAVA进阶之路(一)

    初学的大三奋斗者,fighting!!! 下面是进阶之路 Java平台和语言最开始只是SUN公司在1990年12月开始研究的一个内部项目.SUN公司的一个叫做帕特里克·诺顿的工程师被自己开发的C和C语 ...

  2. JavaScript对象Object

    <script> var obj = new Object(); var obj2 = {}; obj2.firstName = "wang"; obj2.lastNa ...

  3. WPF性能优化的一些建议

    尽量多使用Canvas等简单的布局元素,少使用Grid或者StackPanel等复杂的,减小开销. 少用Margin Padding尤其避免嵌套使用. 在自定义控件,尽量不要在控件的ResourceD ...

  4. Charles在Mac中抓包使用说明

    在工作期间,经过同事介绍,发现一款很强大的抓包工具Charles,现在记录下来分享给大家.常用的有以下几款功能: 1.支持配置抓取定向地址的网络请求 打开charles,打开Proxy->Rec ...

  5. 版本管理(一)之Git和GitHub的区别(优点和缺点)

    Git 简介 https://www.yiibai.com/git/getting-started-git-basics.html Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或 ...

  6. js 之 this的用法

    该篇文章混合了比较多文章,由于自己也水平有限,大家就将就着看下吧,详情可以参看<JavaScript语言精粹>,不过文章提供了很多例子,供大家参阅思考. 首先关于this我想说一句话,这句 ...

  7. [转]WordPress 主题教程 #2:模板文件和模板

    本文转自:http://blog.wpjam.com/m/wp-theme-lesson-2-template-files-and-templates/ 模板文件(template files)和模板 ...

  8. 浅谈JSONP (vue-jsonp组件 XXXtoken:报错处理)

    由于同源策略的存在,特别是前后端两个项目存在的情况下,客户端访问服务端必然存在跨域的情况,而使用jsonp,则不存在这个问题. 主要是因为jsonp是在页面中插入一段js代码,而请求返回的也是一段js ...

  9. web开发中的两把锁之数据库锁:(高并发--乐观锁、悲观锁)

    这篇文章讲了 1.同步异步概念(消去很多疑惑),同步就是一件事一件事的做:sychronized就是保证线程一个一个的执行. 2.我们需要明白,锁机制有两个层面,一种是代码层次上的,如Java中的同步 ...

  10. springboot 初识

    从实用主义来学习springboot的话,那我们期望的就是首先知道 1 他是个什么东西 2 我们为什么要用他,他能带来什么样的好处 3 如何快速上手 简单来讲,springboot你可以理解成spri ...