При получении дистрибутиов ПО, часто предлагается проверить целостность с помощью хэш-суммы и подлинность с помощью подписи.
По поводу целостности вопросов нет.
Вопрос по поводу подлинности: верно понимаю, что проверка с помощью pub-ключа, полученного из того же источника, что и данные, имеет смыслом только самоуспокоение? Или какой-нибудь профит всё таки есть?
Как, например, лоровец проверяет (если проверяет) подлинность установочных образов Debian?
Linux.org.ru: Форум — Security
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1