Wenn das heruntergeladene MD5 mit dem MD5 der Distrubition-Website übereinstimmt, bedeutet das, dass die Datei nicht manipuliert wurde?
Wahrscheinlich wurde nicht manipuliert. MD5 hat bekannte Angriffe, so dass es nicht so gut ist wie SHA-1. Für etwas wie das Überprüfen, ob Sie die richtige Datei haben, ist MD5 in Ordnung.
Wo MD5 irgendwie nicht ok ist, wenn Sie als gespeicherte Passwort-Hashes verwenden. Normalerweise möchten Websites und dergleichen nicht Ihr Passwort speichern, sondern einen Hashwert - und vergleichen Sie dann das von Ihnen eingegebene Passwort, um sich mit einem Hash anzumelden. Auf diese Weise kennen sie Ihr Passwort nicht. Wenn ein Hacker jedoch eine Liste von Konten mit diesen Hashes erhält, kann er möglicherweise ein Kennwort generieren, das bei der Eingabe durch MD5 denselben Hash generiert (dies wird als Hash-Kollision bezeichnet). Ich bin mir nicht sicher, wie das alles funktioniert, nur dass es mit MD5-Hash-Kollisionen möglich und einfacher ist als in der Vergangenheit.
Bittorrent verwendet SHA-1, um zu "wissen", welche Datei heruntergeladen wird und ob die Peer-Produkte gut sind oder nicht. Es ist unwahrscheinlich, dass ein böswilliger Peer schlechte Daten in den Schwarm einschleusen könnte - selbst wenn ein Peer wusste, wie man SHA-1 zerstört, müssen die meisten anderen Peers ebenfalls kooperieren. Sie können sich relativ sicher sein, dass niemand auf dem Bittorrent-Schwarm den Download beschädigen kann, vorausgesetzt, Sie haben die richtige .torrent
Datei und wurden nicht in böswilliger Absicht so verändert, dass sie auf einen anderen Tracker oder die darin enthaltenen Hashes zeigen.