Cómo probar la integridad de un archivo digital si los certificados no son una opción

En términos técnicos, los certificados no prueban la integridad de un archivo; los hashes lo hacen. La firma del certificado es una forma de demostrar que el hash no se ha modificado.

Por lo tanto, la respuesta a su pregunta es: usted prueba que un archivo no se ha modificado tomando un hash y comparándolo con el hash más adelante. Para que esto funcione, necesita alguna forma de autenticar que esos hash son válidos. Firmar con un certificado es el método estándar en una computadora. Puede imprimirlos, obtener una firma notariada y guardarlos en una caja fuerte. Puede imprimirlos en un periódico (ponerlo en un anuncio clasificado, la dificultad de falsificar un periódico y la naturaleza marcada en el tiempo del periódico proporcionan autenticidad). Puede enviar los hashes por correo electrónico a 3 personas de su confianza y pedirles que las comparen en una fecha posterior.

No hay forma de probar que los datos no se manipularon solo por los datos solos.

Pero un método más simple que la firma digital con una clave privada es crear un hash criptográfico de un archivo con un algoritmo como SHA-512. Luego puede comparar el hash con un hash calculado para una versión anterior del archivo y ver si coinciden. Esto, por supuesto, requiere que se haya calculado un hash a partir del archivo en su estado original y que se haya obtenido dicho hash a través de un canal confiable.