A verdadeira resposta é: depende
Há alguns fatores a serem considerados, os mais óbvios são: a cpu na qual você está executando esses algoritmos e a implementação dos algoritmos.
Por exemplo, eu e meu amigo executamos exatamente a mesma versão do openssl e obtemos resultados ligeiramente diferentes com processadores Intel Core i7 diferentes.
Meu teste no trabalho com uma CPU Intel (R) Core (TM) i7-2600 @ 3,40 GHz
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 64257.97k 187370.26k 406435.07k 576544.43k 649827.67k
sha1 73225.75k 202701.20k 432679.68k 601140.57k 679900.50k
E o dele com uma CPU Intel (R) Core (TM) i7 920 @ 2,67 GHz
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 51859.12k 156255.78k 350252.00k 513141.73k 590701.52k
sha1 56492.56k 156300.76k 328688.76k 452450.92k 508625.68k
Ambos estamos executando exatamente os mesmos binários do OpenSSL 1.0.1j 15 de outubro de 2014 do pacote oficial do ArchLinux.
Minha opinião sobre isso é que, com a segurança adicional de sha1, os designers de cpu são mais propensos a melhorar a velocidade de sha1 e mais programadores estarão trabalhando na otimização do algoritmo do que md5sum.
Acho que o md5 não será mais usado algum dia, pois parece que ele não tem nenhuma vantagem sobre o sha1. Também testei alguns casos em arquivos reais e os resultados foram sempre os mesmos em ambos os casos (provavelmente limitados por E / S de disco).
md5sum de um arquivo grande de 4,6 GB demorou exatamente o mesmo tempo que sha1sum do mesmo arquivo, o mesmo acontece com muitos arquivos pequenos (488 no mesmo diretório). Eu executei os testes uma dúzia de vezes e eles estavam obtendo os mesmos resultados consistentemente.
-
Seria muito interessante investigar isso mais profundamente. Acho que há alguns especialistas que podem fornecer uma resposta sólida sobre por que o sha1 está ficando mais rápido do que o md5 nos processadores mais novos.