A veces, un sitio web que tiene algunos binarios para descargar, también presenta sus claves hash, para que un usuario pueda verificar la integridad del binario. Supongo que esto se debe principalmente a razones de seguridad, no para verificar la transferencia de datos dañados.
Sin embargo, si el binario se ha comprometido, ¿no es razonable suponer que la clave hash proporcionada por el sitio web también se ha atenuado para que coincida con el binario modificado?
¿Por qué asumiríamos que las claves hash proporcionadas son inmunes a la piratería cuando no lo hacemos para los binarios?