Ao baixar um software, se o site oferecer o "Checksum", você pode calcular o hash do arquivo baixado e compará-lo com o fornecido. Se coincidirem, o arquivo é confirmado como autêntico e inalterado.
Checksum é uma soma de verificação, uma sequência curta e única gerada pela execução de um algoritmo criptográfico em um arquivo específico. Esse algoritmo analisa todos os bits do arquivo e cria uma soma de verificação baseada neles.
Qualquer alteração, mesmo de um único bit, modificará essa soma de verificação. Comparando duas somas, você pode verificar se o arquivo está intacto, protegendo-se contra arquivos modificados ou corrompidos.
Os algoritmos mais usados para checksums são MD5, SHA-1 e SHA-256. Entre eles, o SHA-256 é o mais recomendado.