A volte un sito Web con alcuni file binari da scaricare presenta anche le loro chiavi di hash, in modo che un utente possa verificare l'integrità del file binario. Suppongo che questo sia principalmente per motivi di sicurezza, non per controllare il trasferimento di dati corrotti.
Tuttavia - se il binario è stato compromesso, non è ragionevole presumere che la chiave hash fornita dal sito web sia stata anche moderata, per abbinare il binario modificato?
Perché dovremmo assumere che le chiavi hash siano immuni all'hacking quando non lo facciamo per i binari?