md5sum 和 sha256sum 都用来用来校验软件安装包的完整性,本次我们将讲解如何使用两个命令进行软件安装包的校验:

sha 是什么? 

      sha 为 安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。

md5 是什么?

     md5 为 消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。

关于两者之间有什么不同,请参考博文:https://www.cnblogs.com/xuyaowen/p/md5sum_and_sha256sum.html

md5sum 命令使用:

SYNOPSIS

       md5sum [OPTION]... [FILE]...
MD5SUM()                                                                            User Commands                                                                           MD5SUM()

NAME

       md5sum - compute and check MD5 message digest

SYNOPSIS

       md5sum [OPTION]... [FILE]...

DESCRIPTION

       Print or check MD5 (-bit) checksums.

       With no FILE, or when FILE is -, read standard input.

       -b, --binary

              read in binary mode

       -c, --check

              read MD5 sums from the FILEs and check them

使用举例:

当前所有的文件:

➜  diff ls

hello.c  hello_new.c  hello_test.c  hi.patch

➜  diff pwd

/home/xuyaowen/Desktop/workplace/diff

使用 md5sum 命令,进行生成md5串:

➜  diff md5sum * | tee hi.md5

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello.c

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello_new.c

a6e14a356b8a2ad9c99e606e73143aaf  hello_test.c

f11ca2f605a3ab177f4101103c64c658  hi.patch

➜  diff cat hi.md5

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello.c

1e21e6bf97bf1e7a7ec9be72f3b068a0  hello_new.c

a6e14a356b8a2ad9c99e606e73143aaf  hello_test.c

f11ca2f605a3ab177f4101103c64c658  hi.patch

➜  diff

使用md5命令选项 -c 和 md5 文件 进行校验:

➜  diff md5sum -c hi.md5

hello.c: OK

hello_new.c: OK

hello_test.c: OK

hi.patch: OK

➜  diff

通过 显示 ,可以发现每个文件校验成功。

如果我们进行修改了其中的某个文件:

➜  diff cat hello.c

#include "stdio.h"

int main(int argc ,char **argv)

{

    printf("Hello World\n");

    return ;

}

➜  diff vim hello.c

➜  diff cat hello.c

#include "stdio.h"

int main(int argc ,char **argv)

{

    printf("Hello World\n");

    return ;

}

// 修改了文件

➜  diff

我们再进行校验:

➜  diff md5sum -c hi.md5

hello.c: FAILED

hello_new.c: OK

hello_test.c: OK

hi.patch: OK

md5sum: WARNING:  computed checksum did NOT match

我们发现,其中被修改的文件校验失败 , md5sum 命令能和很好得检验文件的完整性。

sha256sum 命令 和 md5sum 命令一样的功能,只是使用算法不同,sha256相对 md5sum 更为准确,所以现在很多的系统的发行版都是使用 sha256sum 进行校验!

而且 sha 算法相关的算法很多,命令使用大同小异,只是使用的密钥长度不同。

NAME

       sha256sum - compute and check SHA256 message digest

SYNOPSIS

       sha256sum [OPTION]... [FILE]...

DESCRIPTION

       Print or check SHA256 (-bit) checksums.

       With no FILE, or when FILE is -, read standard input.

       -b, --binary

              read in binary mode

       -c, --check

              read SHA256 sums from the FILEs and check them

       --tag  create a BSD-style checksum

举个实际的例子:kali linux

Image Name Download Size Version sha256sum
Kali Linux 64 Bit HTTP | Torrent 2.8G 2018.2 56f677e2edfb2efcd0b08662ddde824e254c3d53567ebbbcdbbf5c03efd9bc0f
Kali Linux Light 64 Bit HTTP | Torrent 865M 2018.2 554f020b0c89d5978928d31b8635a7eeddf0a3900abcacdbc39616f80d247f86
Kali Linux E17 64 Bit HTTP | Torrent 2.6G 2018.2 be0a858c4a1862eb5d7b8875852e7d38ef852c335c3c23852a8b08807b4c3be8
Kali Linux Lxde 64 Bit HTTP | Torrent 2.6G 2018.2 449ecca86b0f49a52f95a51acdde94745821020b7fc0bd2129628c56bc2d145d

这是 kali linux 的光盘,我们现在使用 curl -O 命令进行下载,然后使用 sha256sum 命令进行校验:

➜  workplace curl -O http://mirrors.neusoft.edu.cn/kali-images/kali-2018.2/kali-linux-light-2018.2-amd64.iso

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

  864M    864M            518k        ::  :: --:--:--  661k
➜  workplace sha256sum kali-linux-light-2018.2-amd64.iso

554f020b0c89d5978928d31b8635a7eeddf0a3900abcacdbc39616f80d247f86  kali-linux-light-2018.2-amd64.iso

通过比较,我们可以发现sha256sum 生成的散列值与表中的哈希序列相同。

保持更新,转载请注明出处。

md5sum 和 sha256sum用于 验证软件完整性的更多相关文章

  1. md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样

    md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样

  2. 包介绍 - Fluent Validation (用于验证)

    Install-Package FluentValidation 如果你使用MVC5 可以使用下面的包 Install-Package FluentValidation.MVC5 例子: public ...

  3. 注册 Gmail,验证手机号码的时候提示“此号码不能用于验证”,怎么解决?

    地址:https://www.zhihu.com/question/34834773   刚刚注册成功.折腾了好久,最后换了Chrome浏览器就成功了.手机号在注册的第一个界面时就填+86 xxxxx ...

  4. 4500-X验证镜像完整性

    1.配置IP地址: Switch(config)#int f1Switch(config-if)#ip add 10.1.1.1 255.255.255.0Switch(config-if)#no s ...

  5. dpkg:处理 xxx (--configure)时出错解决办法,也可用于卸载软件出错的情况

    dpkg:处理 xxx (--configure)时出错解决办法今早安装nfs时出现问题,找到该文,备份留用.然后在网上找到了这片文章,按步骤走就解决了,中间会提示自动卸载一下,执行那个命令就好了,我 ...

  6. Oracle Client安装报错:引用数据不可用于验证此操作系统分发的先决条件

    原因是Oracle Client 11g版本不支持最新的Win10系统. 打开Oracle Client 11g安装包目录:\client\stage\cvu 编辑该目录下的两个xml文件:oracl ...

  7. VB的一些项目中常用的通用方法-一般用于验证类

    1.VB的一些项目中常用的通用方法: ' 设置校验键盘输入值,数字 Public Function kyd(key As Integer) As Integer Dim mychar mychar = ...

  8. Linux应用程序基础

    文件位置:     系统命令:/bin和sbin目录,或shell内部指令:     应用程序:/usr/bin和/usr/sbin目录.         /usr/bin:普通执行程序文件:     ...

  9. 转:Centos6.3添加解码器播放MP3和常见视频音频

    原文来自于:http://blog.csdn.net/odaynot/article/details/8462273 参考地址: http://wiki.centos.org/AdditionalRe ...

随机推荐

  1. (转)mybatis-plus入门

    目前正在维护的公司的一个项目是一个ssm架构的java项目,dao层的接口有大量数据库查询的方法,一个条件变化就要对应一个方法,再加上一些通用的curd方法,对应一张表的dao层方法有时候多达近20个 ...

  2. Linux的IO模型

    在输入输出系统一文中介绍了系统内核操作IO设备的机制. 我们了解到内核可以直接访问IO设备, 用户进程无法IO设备. 就是说IO操作需要分为两个过程, 内核从IO设备读取数据保存到内核空间, 将数据由 ...

  3. 网络之XML解析-原生

    Json和XML都属于字符串,用于跨平台,前面总结了下Json,下面看下XML. XML定义这些百度比我说的清,不再啰嗦,直接代码,我喜欢把东西都放进注释. 一.首先看下要解析的XML内容 <? ...

  4. 记录数据库操作记录的DDL触发器

    我们在项目中经常会对数据做一些操作,比如增加一个字段,修改一个存储过程,删除表等等操作,很有必要记录这些操作,以便以后出了问题,方便找到元凶.接下来介绍一个DDL触发器在实际环境中的使用,这个DDL触 ...

  5. Table转换成实体、Table转换成实体集合(可转换成对象和值类型)

    /// <summary> /// Table转换成实体 /// </summary> /// <typeparam name="T">< ...

  6. JS 链接里面有中文字符,出现乱码问题

    function GetIndexTheme(data) { console.log("活动主题专区" + JSON.stringify(data)) if(data.Result ...

  7. java设计模式-----21、备忘录模式

    概念: Memento模式也叫备忘录模式又叫做快照模式(Snapshot Pattern)或Token模式,是GoF的23种设计模式之一,属于行为模式,它的作用是保存对象的内部状态,并在需要的时候(u ...

  8. Python面试题都在这里了

    转自武沛齐博客:http://www.cnblog.com/wupeiqi/ 第一部分 Python基础篇(80题) 为什么学习Python? 通过什么途径学习的Python? Python和Java ...

  9. format格式化字符串

    假如想要表达这样一条语句:李明今年十二岁 输出这样一条语句 name = 'LiMing' age = 12 print( name + 'is' + age + 'years old') #输出 L ...

  10. PDO异常处理

    PDO提供了三种处理错误的方式 PDO::ERRMODE_SILENT:静默模式(默认) PDO::ERRMODE_WARNING:警告模式 PDO::ERRMODE_EXCEPTION:异常模式 示 ...