Si miras la página de manual de cada uno de ellos, verás que dicen:
md5sum - compute and check MD5 message digest
sha1sum - compute and check SHA1 message digest
sha256sum - compute and check SHA256 message digest
Eso le dice que todos crean un resumen de mensaje , que es una función unidireccional que toma como argumento datos de tamaño arbitrario y devuelve un hash de tamaño fijo. Un hash se considera imposible (dentro de los límites de la practicidad) para revertir y encontrar dos mensajes diferentes con el mismo hash (llamado colisión).
La diferencia entre los tres es el algoritmo utilizado para generar este hash.
MD5 fue inventado a principios de la década de 1990 y ahora se considera defectuoso y obsoleto.
SHA1 también se desarrolló a principios de la década de 1990. Se considera más fuerte que MD5, pero no lo suficientemente fuerte. Su uso se está retirando de la firma digital en los certificados digitales X.509.
SHA256 es la función hash recomendada actualmente.
A menos que tenga una razón para usar los algoritmos más débiles, SHA256 es el camino a seguir.
Para crear el archivo de texto, simplemente redirija la salida al archivo. Por ejemplo, si tiene una imagen ISO de Ubuntu que desea hacer hash:
md5sum Ubuntu.iso > md5sum.txt
Por supuesto, eso también funciona con las otras variantes.
Luego puede (por ejemplo) distribuir ese archivo a través de Internet y el destinatario puede verificar el hash nuevamente con:
md5sum Ubuntu.iso
Eso imprimirá el hash MD5 que el destinatario puede comparar con el contenido del md5sum.txtarchivo que habrá publicado. Si son iguales, el archivo no ha sido alterado.
Por supuesto, sería mejor usar sha256sumque md5sum. A menudo encontrará una selección de estos hashes publicados ( md5sum.txt, sha1sum.txty / o sha256sum.txt) con un ISO para permitir el hecho de que algunos sistemas pueden no tener todas estas utilidades.