Sì! Questo è assolutamente un metodo valido per garantire che i file non siano stati manomessi.
Per alcuni background, la crittografia come campo fornisce una manciata di servizi utili quando applicati. I dettagli di basso livello di ciò che sono cambia a seconda di chi chiedi, ma sono tutti centrati attorno a 4 cose fondamentali:
- Riservatezza (quindi solo le parti corrette possono visualizzare i dati)
- Autenticazione (quindi sappiamo chi sono le parti corrette)
- Non ripudio (quindi le parti corrette non possono dire di non averlo fatto)
- Integrità (quindi le parti corrette ottengono i dati corretti)
A volte è inclusa anche la disponibilità (che consente di accedere ai dati ogni volta che è necessario). ( Ecco un riferimento Microsoft sui servizi di crittografia per i curiosi.)
Diversi tipi di crittografia forniscono diversi livelli di servizio. La crittografia a chiave asimmetrica fornisce tutti questi elementi: utilizzando la crittografia a chiave asimmetrica (sicura), solo le parti corrette conosciute possono ottenere i dati corretti e non possono dire di non aver creato i dati. Se non hai la chiave, non puoi ottenere i dati e non puoi fare la chiave a meno che tu non sia la persona giusta.
L'hashing è un caso interessante, in cui è estremamente prezioso come concetto e pratica, ma è molto limitato in ciò che può fare. Dei 4 servizi di crittografia, hashing fornisce solo l'integrità. Non fornisce nulla per riservatezza, autenticazione o non ripudio, ma l'hashing crittograficamente sicuro è un modo fantastico per garantire che tutto ciò che riguarda 2 contenuti sia esattamente identico. In effetti, in qualche modo è la sola cosa che l'hashing di solo può fare.