답변:
짧은 대답 : ISO를 확인하기 위해 합을 제공하는 소스를 신뢰하는 한 원하는 것을 사용 하십시오. MD5는 표준으로 사용되었지만 컴퓨팅 세계는 SHA가 미래에 대해 새롭고 "더 나은"채택으로 채택되고 있습니다. 따라서 SHA 합계는 종종 대안으로 제공됩니다.
md5sum그리고 sha256sum각각 MD5 및 SHA-256 해시 알고리즘을 구현하는 프로그램입니다프로그램 sha256sum은 SHA-256 (요약 길이가 256 비트 인 SHA-2 제품군)을 사용하여 데이터 무결성을 확인하도록 설계되었습니다. 올바르게 사용 된 SHA-256 해시 는 파일 무결성과 신뢰성을 모두 확인할 수 있습니다 . SHA-256은 MD5 우분투에서 권장하는 이전 알고리즘과 유사한 목적을 제공 하지만 공격에 덜 취약합니다 . 보안 측면에서 SHA-256과 같은 암호화 해시는 안전하지 않은 미러에서 얻은 데이터를 인증 할 수 있습니다.
에서 어떻게 md5sum이에
프로그램 md5sum은 MD5 (Message-Digest algorithm 5) 128 비트 암호화 해시를 사용하여 데이터 무결성을 확인하도록 설계되었습니다 . 올바르게 사용 된 MD5 해시는 파일 무결성과 신뢰성을 모두 확인할 수 있습니다. MD5 해시 는 서명하거나 신뢰할 수있는 조직의 보안 소스 (HTTPS 페이지)에서 가져와야합니다. 상태 는 MD5 알고리즘에 보안 결함이 발견 된 당신이 그들을 생산 조직을 신뢰할 때, MD5 해시는 여전히 유용하다.
기본적으로 보안 문제의 척도입니다. 비공식 미러를 사용하여 ISO를 다운로드하는 경우 파일 무결성을 확인하는 데 둘 다 사용할 수 있습니다.
md5sum 검증의 대안은 위에서 설명한 sha1 및 sha256 합계입니다.
릴리스 사이트 에서 최신 iso를 다운로드하거나 토렌트한다고 가정 하십시오 (예 : Raring) . 맨 위에는 SHA1SUMS 라는 파일 과 각 .iso 파일마다 긴 숫자가 있는 SHA256SUMS가 있습니다.
.iso 파일 다운로드가 완료되면 sha1 또는 sha256 합계를 계산하여 SHA1SUMS 파일의 값과 일치하는지 확인할 수 있습니다. 당신은 rhash로 이것을 할 수 있습니다 .
먼저 설치하십시오. 우분투에 있다면 :
sudo apt-get install rhash
다른 운영 체제의 경우 여기에서 다운로드 할 수 있습니다 .
그런 다음 다운로드 한 파일의 sha1 또는 sha256 합계를 계산하십시오. 예를 들어 ubuntu-13.04-desktop-amd64.iso의 경우 다음을 다운로드했습니다.
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
값은 각각 SHA1SUMS 및 SHA256SUMS 파일 의 값과 일치 하여 다운로드를 확인합니다.
MD5SUMS 파일 rhash --md5 ubuntu-13.04-desktop-amd64.iso을 실행 하고 비교할 수도 있습니다 .