Что касается этого вопроса, что можно использовать для проверки подлинности файла, передаваемого через Интернет, если загрузчик и загрузчик не знают (и не могут встретиться) друг с другом лично?
Асимметричное шифрование (цифровая подпись?) может не сработать, потому что объект, который потенциально может изменить хеш, доступный на веб-странице, может также заменить доступный открытый ключ исходной пары ключей новым, используемым для подписи вредоносного файла.
РЕДАКТИРОВАТЬ1: Какие методы, кроме личной встречи, могут быть использованы, чтобы убедиться, что передача файла «один ко многим», где подпись с ключом получателя практически невозможна (потому что файл для передачи будет загружен многими пока неизвестные люди) не переделана третьим лицом?