核心实用程序中的多种形式的总和

我应该区分它们并在日常操作中使用它们吗？

不，不是。您发现的是用于计算哈希和的实用程序，用于文件验证等目的。

例如，当您下载 Ubuntu ISO 时，您通常会找到一个包含校验和的文件，您可以对其进行验证。您下载文件并运行sha256sum filename（或者md5sum如果它包含 md5 校验和，但 SHA256优于md5），并将其与发布的校验和进行比较。

它还允许您验证文件是否未更改，而无需存储完整文件的副本。这由文件验证工具使用，例如tripwire.

通常，在您发现需要它们之前，不要担心这些实用程序。

您发现的校验和命令最常用于验证数据完整性和跟踪信息。就好像您解决了一个数学问题，然后查看书末的答案以确保您的解决方案是正确的。

最常见的示例是，当您下载软件或 Ubuntu.iso 映像时，您会看到这样的文件（18.04 版本的 SHA256SUM 文件示例）：

ff7feb65254b64ffadc00a3ce39df89e3cf84485343063c04fa11859475931c4 *ubuntu-18.04.1-preinstalled-server-armhf+raspi2.img.xz
a5b0ea5918f850124f3d72ef4b85bda82f0fcd02ec721be19c1a6952791c8ee8 *ubuntu-18.04.1-server-amd64.iso
8e9a766b4fed214632c8fd0f039c372fe18b0e5a2f4a4167f5c1edd5090385f4 *ubuntu-18.04.1-server-arm64.iso
dc8aa1b7f9c7d7dd66bbde516e739166126faa55789da0cb63328a507ed5fc00 *ubuntu-18.04.1-server-ppc64el.iso
76f6a384cd943a14761263b725fbccb2ebb04f147efa0c9eb884868e97c2eaac *ubuntu-18.04.1-server-s390x.iso

下载ubuntu-18.04.1-server-arm64.iso文件时，您要确保文件下载正常，没有人在网络中间篡改，或者下载的文件损坏。因此，当你这样做

sha256sum ~/Downloads/ubuntu-18.04.1-server-arm64.iso

如果文件正常，您将知道正确的方法。至于不同的类型，对于安全应用来说，拥有sha256或越强sha512越好，因为攻击者无法破解它。哈希是单向函数。输入产生哈希，但不是相反。因此，出于安全原因，最好不要将密码存储在服务器上——只存储哈希值。

当攻击者从服务器窃取信息时，他们应该只有密码的哈希值，而不是密码本身。现在，MD5 和 SHA1 等哈希值已被破解，攻击者可以破解它们以找到原始密码。因此您不必记住它们，但最好知道应用程序是否使用了强哈希，例如 SHA256 或 SHA512