MD5 est bien pour verifier la validite des fichers transferes. Ce mecanisme permet de verifier que le fichier a bien ete transfere et qu'il n'y a pas eu alteration des donnees. Mais en aucun cas il ne permet de signer les donnees et ainsi assurer que les binaires delivres ont bien ete compiles et packages par une source sure (comme RedHat).
Gpg permet d'une part de verifier que les donnees n'ont pas ete alterees mais aussi qu'elles proviennent bien d'une source sure.
[^] # Re: Est-ce bien utile ?
Posté par Paul Gonin . En réponse à la dépêche RedHat s'emmêle avec GnuPG. Évalué à 10.
Gpg permet d'une part de verifier que les donnees n'ont pas ete alterees mais aussi qu'elles proviennent bien d'une source sure.