Peut-être, mais le but poursuivi n'est pas le même. Un pirate ayant réussi à mettre une fausse archive sur le serveur de download n'aura pas de mal à remplacer aussi les fichiers de somme MD5.
Le MD5 te permet donc juste de vérifier que tu as bien le même fichier que son créateur.
Avec un mécanisme de signature, par contre, le créateur du fichier le signe avec sa propre clé dont il met la version publique à la disposition de tous. Pour pouvoir simuler ce mécanisme, le "cracker" aurait besoin de la clé privée de l'auteur, et ça par contre c'est nettement plus dur à obtenir (c'est généralement indépendant du serveur de d/l).
[^] # Re: Est-ce bien utile ?
Posté par Alexis B. . En réponse à la dépêche RedHat s'emmêle avec GnuPG. Évalué à 4.
Le MD5 te permet donc juste de vérifier que tu as bien le même fichier que son créateur.
Avec un mécanisme de signature, par contre, le créateur du fichier le signe avec sa propre clé dont il met la version publique à la disposition de tous. Pour pouvoir simuler ce mécanisme, le "cracker" aurait besoin de la clé privée de l'auteur, et ça par contre c'est nettement plus dur à obtenir (c'est généralement indépendant du serveur de d/l).
-- Alexis