Em relação a essa pergunta , o que pode ser usado para verificar a autenticidade de um arquivo transferido usando a Internet se o usuário que fez o envio e download não souber (e não puder atender) pessoalmente?
A criptografia assimétrica (assinatura digital?) pode não funcionar aqui porque a entidade que potencialmente pode modificar o hash disponível em uma página da Web também pode substituir a chave pública disponível do par de chaves original por uma nova usada para assinar o arquivo malicioso.
EDIT1 : Quais métodos, curtindo a reunião pessoalmente, podem ser empregados para garantir que uma transferência de arquivos um-para-muitos, onde assinar com a chave do destinatário, não seja praticamente possível (porque o arquivo ser transferido por muitas pessoas desconhecidas) não é alterado por terceiros?
Tags security