Ya no necesitas indagar más en otros sitios ya que llegaste al espacio justo, contamos con la solución que buscas sin liarte.
Solución:
Sí, MD5 consume menos CPU. En mi Intel x86 (Core2 Quad Q6600, 2.4 GHz, usando un núcleo), obtengo esto en modo de 32 bits:
MD5 411
SHA-1 218
SHA-256 118
SHA-512 46
y esto en modo de 64 bits:
MD5 407
SHA-1 312
SHA-256 148
SHA-512 189
Las cifras están en megabytes por segundo, para un mensaje “largo” (esto es lo que obtiene para mensajes de más de 8 kB). Esto es con sphlib, una biblioteca de implementaciones de funciones hash en C (y Java). Todas las implementaciones son del mismo autor (yo) y se realizaron con esfuerzos comparables en las optimizaciones; por tanto, las diferencias de velocidad pueden considerarse realmente intrínsecas a las funciones.
Como punto de comparación, considere que un disco duro reciente funcionará a aproximadamente 100 MB / s, y cualquier cosa a través de USB superará los 60 MB / s. Aunque SHA-256 parece “lento” aquí, es lo suficientemente rápido para la mayoría de los propósitos.
Tenga en cuenta que OpenSSL incluye una implementación de 32 bits de SHA-512 que es bastante más rápida que mi código (pero no tan rápido como el SHA-512 de 64 bits), porque la implementación de OpenSSL está en ensamblado y usa registros SSE2, algo que no puede hacerse en C. simple. SHA-512 es la única función entre las cuatro que se beneficia de una implementación SSE2.
Editar: en esta página (archivo), se puede encontrar un informe sobre la velocidad de muchas funciones hash (haga clic en el enlace “Telechargez maintenant”). El informe está en francés, pero en su mayoría está lleno de tablas y números, y los números son internacionales. Las funciones hash implementadas no incluyen los candidatos SHA-3 (excepto SHABAL) pero estoy trabajando en ello.
En mi MacBook Air 2012 (Intel Core i5-3427U, 2x 1.8 GHz, 2.8 GHz Turbo), SHA-1 es ligeramente más rápido que MD5 (usando OpenSSL en modo de 64 bits):
$ openssl speed md5 sha1
OpenSSL 0.9.8r 8 Feb 2011
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 30055.02k 94158.96k 219602.97k 329008.21k 384150.47k
sha1 31261.12k 95676.48k 224357.36k 332756.21k 396864.62k
Actualizar: Diez meses después, con OS X 10.9, SHA-1 se volvió más lento en la misma máquina:
$ openssl speed md5 sha1
OpenSSL 0.9.8y 5 Feb 2013
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 36277.35k 106558.04k 234680.17k 334469.33k 381756.70k
sha1 35453.52k 99530.85k 206635.24k 281695.48k 313881.86k
Segunda actualización: En OS X 10.10, la velocidad SHA-1 vuelve al nivel 10.8:
$ openssl speed md5 sha1
OpenSSL 0.9.8zc 15 Oct 2014
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 35391.50k 104905.27k 229872.93k 330506.91k 382791.75k
sha1 38054.09k 110332.44k 238198.72k 340007.12k 387137.77k
Tercera actualización: OS X 10.14 con LibreSSL es mucho más rápido (aún en la misma máquina). SHA-1 todavía se destaca:
$ openssl speed md5 sha1
LibreSSL 2.6.5
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 43128.00k 131797.91k 304661.16k 453120.00k 526789.29k
sha1 55598.35k 157916.03k 343214.08k 489092.34k 570668.37k
La verdadera respuesta es: Eso depende
Hay un par de factores a considerar, los más obvios son: la CPU en la que está ejecutando estos algoritmos y la implementación de los algoritmos.
Por ejemplo, mi amigo y yo ejecutamos exactamente la misma versión de openssl y obtenemos resultados ligeramente diferentes con diferentes procesadores Intel Core i7.
Mi prueba en el trabajo con una CPU Intel (R) Core (TM) i7-2600 a 3.40GHz
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 64257.97k 187370.26k 406435.07k 576544.43k 649827.67k
sha1 73225.75k 202701.20k 432679.68k 601140.57k 679900.50k
Y el suyo con una CPU Intel (R) Core (TM) i7 920 @ 2.67GHz
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 51859.12k 156255.78k 350252.00k 513141.73k 590701.52k
sha1 56492.56k 156300.76k 328688.76k 452450.92k 508625.68k
Ambos ejecutamos exactamente los mismos binarios de OpenSSL 1.0.1j 15 de octubre de 2014 del paquete oficial ArchLinux.
Mi opinión al respecto es que con la seguridad adicional de sha1, es más probable que los diseñadores de CPU mejoren la velocidad de sha1 y más programadores trabajarán en la optimización del algoritmo que md5sum.
Supongo que algún día ya no se usará md5 ya que parece que no tiene ninguna ventaja sobre sha1. También probé algunos casos en archivos reales y los resultados fueron siempre los mismos en ambos casos (probablemente limitado por la E / S del disco).
md5sum de un archivo grande de 4.6GB tomó exactamente el mismo tiempo que sha1sum del mismo archivo, lo mismo ocurre con muchos archivos pequeños (488 en el mismo directorio). Hice las pruebas una docena de veces y obtuvieron constantemente los mismos resultados.
–
Sería muy interesante investigar esto más a fondo. Supongo que hay algunos expertos que podrían proporcionar una respuesta sólida a por qué sha1 se está volviendo más rápido que md5 en los procesadores más nuevos.
Recuerda que puedes dar recomendación a esta división si te ayudó.