ときどき、ダウンロードしたファイルが正当なものかどうかを確認するためのものだと思われるダウンロードと共にキーのリストを目にすることがあります。たとえば、ここ
http://cdimage.ubuntu.com/releases/12.04/release/
ダウンロード ページの最後に SHA1 サムがあります。
プロセスは、ファイルをダウンロードし、これらの合計を使用して検証することだと思います。しかし、誰かがそのページをハッキングして、ダウンロード ファイルの修正版をインストールした場合、SHA サムも変更されるのではないでしょうか? では、ダウンロードと共にサム/キーを共有する目的は何ですか?