SHA-256或MD5用于文件完整性。

SHA256和MD5都是哈希算法。它们接收您的输入数据，即文件，然后输出一个256/128位的数字。这个数字是一个校验和。没有进行加密，因为无限数量的输入可以导致相同的哈希值，尽管在现实中发生碰撞的情况很少。

根据此答案，SHA256需要比MD5更多的时间来计算。

简单地说，我认为MD5可能适合您的需求。

每个答案似乎都建议您使用安全哈希来完成工作，但所有这些哈希函数都被调整为缓慢运行，以迫使暴力攻击者拥有大量的计算能力，根据您的需求，这可能不是最佳解决方案。
有一些专门设计用于尽可能快速地哈希文件以检查完整性和比较的算法（如murmur、XXhash等）。显然，这些算法并不是为了安全而设计的，因为它们不能满足安全哈希算法的要求（即随机性），但对于大消息具有低碰撞率。这些特性使它们在您不寻求安全性而是寻求速度时非常理想。
此类算法的示例和比较可以在这个出色的答案中找到：哪种哈希算法最适合独特性和速度？。
例如，我们在我们的问答网站上使用murmur3来哈希用户上传的图片，因此即使用户在多个答案中上传相同的图片，我们也只存储一次。

对于1): 是的，在大多数CPU上，SHA-256的速度只有MD5的40%左右。

对于2): 我会为此情况提出不同于MD5的算法。我肯定更喜欢一个被认为是安全的算法。然而，这更多是一种感觉。这种情况比较构造，而不是现实的，例如，如果你的备份系统遇到基于MD5的证书攻击案例，你可能会碰到两个在示例中具有不同数据但相同MD5校验和的文件。对于其他情况，这并不重要，因为当被故意挑衅时，MD5校验和在虚拟上只有碰撞（=相同的校验和用于不同的数据）。 我不是关于各种哈希(校验生成)算法的专家，所以我不能建议另一个算法。因此，问题的这部分仍然是开放的。 建议进一步阅读维基百科上的加密哈希函数-文件或数据标识符。在该页面下面还有一个加密哈希算法列表。

对于3): MD5是一种计算校验和的算法。使用该算法计算的校验和称为MD5校验和。

基于 MD5 算法的校验已不再安全可靠。因此，当使用 md5sum 用于识别非安全相关文件中的已知文件时，可以很好地胜任。但是，如果文件可能被故意恶意篡改，则不能依赖其来检查文件完整性。在这种情况下，强烈建议使用新的哈希工具，如 sha256sum。

因此，如果您只是想检查文件损坏或文件差异，并且文件来源可信，则 MD5 应该足够了。 如果您要验证来自不受信任的源或通过未加密连接从可信源获取的文件的完整性，则 MD5 不足以保证其安全性。

还有一位评论者指出 Ubuntu 和其他系统仍在使用 MD5 校验和。Ubuntu 已经转向使用 PGP 和 SHA256 以及 MD5，但更强大的验证策略的文档难以找到。有关详细信息，请参阅 HowToSHA256SUM页面。

1. 不，它比较慢但并不是非常慢。
2. 对于备份程序来说，最好拥有比MD5更快的东西。

总的来说，我认为使用MD5加上文件名是绝对安全的。SHA-256 之所以更慢、更难处理是因为其大小。

你也可以使用比 MD5 不那么安全的算法而不会有任何问题。如果没有人试图攻击你的文件完整性，这也是安全的。

1. 大多数CPU上，SHA-256的速度比MD5慢2到3倍，但这不是因为它的哈希值更长。请参考其他答案以及这个Stack Overflow问题的答案。
2. 以下是一个备份场景，MD5不适用：
   • 您的备份程序对每个正在备份的文件进行哈希。然后按其哈希值存储每个文件的数据，因此如果您备份相同的文件两次，则最终只会得到一份副本。
   • 攻击者可以让系统备份他们控制的文件。
   • 攻击者知道要从备份中删除的文件的MD5哈希值。
   • 攻击者随后可以利用MD5的已知弱点来创建一个具有与要删除的文件相同哈希值的新文件。当备份该文件时，它将替换要删除的文件，并且该文件的备份数据将丢失。
   • 该备份系统可以通过不替换其先前遇到哈希值的文件来加强（并使其更有效），但是攻击者可以通过预先备份具有相同哈希值的特殊构造虚假文件来防止备份具有已知哈希值的目标文件。
   • 显然，大多数系统，包括备份系统在内，都不满足使该攻击变得实际所需的条件，但我只是想举一个例子，说明SHA-256比MD5更可取的情况。是否适用于您正在创建的系统，取决于不仅仅是MD5和SHA-256的特性。
3. 是的，像MD5和SHA-256生成的密码哈希值是一种校验和。

祝愉快哈希！

技术上已经证明，MD5比SHA256更快，因此在仅验证文件完整性方面，使用MD5就足够了，并且对于性能更好。

您可以查看以下资源：

• 流行加密算法的速度比较
• 密码哈希函数的比较