Ho notato che durante il download di molti strumenti open source (Eclipse, ecc.) Ci sono collegamenti per checksum MD5 e SHA1 e non sapevo quali fossero o quali fossero i loro scopi.
So che si tratta di algoritmi di hash e capisco l'hash, quindi la mia unica ipotesi è che questi vengano utilizzati per eseguire l'hashing di alcuni componenti delle destinazioni di download e per confrontarli con stringhe di hash "ufficiali" archiviate sul lato server. Forse in questo modo si può determinare se gli obiettivi sono stati modificati dalla loro versione corretta (per motivi di sicurezza e altri scopi).
Sono vicino o completamente sbagliato, e se sbagliato, che cosa sono?!?!
Grazie!