Je hebt een klacht over de onderstaande posting:
Door Anoniem: Iemand die een bestand vervangt kan ook zelf een nieuwe SHA512 checksum genereren. Wil je (redelijk) zeker weten dat iemand de auteur is van een bestand, en dat het bestand niet gewijzigd is, dan moet het cryptografisch ondertekend zijn, bij voorbeeld met een OpenPGP-sleutel of een X509-certificaat. Mjah. Voor download controle kun je ook gewoon de gepubliceerde hashes vergelijken met wat op de website van de bron staat. Als de website dan nog SSL gebruikt weet je net zo zeker dat er niks veranderd is in transport. MD5 is zeker verdacht, en niet collision-proof, maar er zijn (nog) geen first of second pre-image attacks bekend. First pre-image : genereer een bestand wat een gekozen md5 hash heeft. Second pre-image : vind een tweede input met dezelfde hash als een gegeven bestand. Collision - vind twee inputs die eenzelfde hash opleveren.
Beschrijf je klacht (Optioneel):