Sono ben lungi dall'essere un esperto nella sicurezza IT e ho questa domanda forse ingenua. Molti file scaricabili vengono distribuiti sui siti Web insieme ai numeri hash corrispondenti per garantirne l'integrità. Se un cattivo si occupa di hackerare il sito Web e sostituisce il file originale con la sua versione modificata, questo può essere rilevato perché l'hash calcolato sarà diverso dall'hash fornito con il file, giusto? Ma se il cattivo può sostituire il file originale, perché non può sostituire il numero di hash originale? Quindi, modifica il file insieme all'hash e tutti scaricano il file modificato e l'hash e la frode non può essere rilevata, giusto? Dov'è il trucco qui?