Yolsuzluğu tespit etmek tamamen doğru değildir. Yazılımın bütünlüğünü belirlemek daha doğru bir kullanım olacaktır. Normalde yazılım tek bir sunucudan dağıtılmaz. Aynı yazılım birçok sunucudan dağıtılabilir. Belirli bir yazılımı indirdiğinizde, indirme hızını artırmak için hedefinize en yakın sunucu indirme kaynağı olarak seçilir. Ancak, bu 'resmi olmayan' (üçüncü taraf) sunuculara her zaman güvenilemez. Onlar / içerebilir olabilir trojan / virüs / adware / olduğu programa arka kapılar iyi değil .
Dolayısıyla, indirilen yazılımın ilgili kuruluş tarafından yayınlanan 'resmi' yazılımla tamamen aynı olduğundan emin olmak için sağlama toplamı kullanılır. Sağlama toplamı oluşturmak için kullanılan algoritmalar, programdaki küçük bir değişiklik bile tamamen farklı bir sağlama toplamı ile sonuçlanacak şekildedir.
Pratik Unix ve İnternet Güvenliği'nden alınan örnek
MD5 (Mavi kutuda 1500 dolar var.) = 05f8cfc03f4e58cbee731aa4a14b3f03
MD5 (Mavi kutuda 1100 dolar var.) = D6dee11aae89661a45eb9d21e30d34cb
Yalnızca tek bir karakterle (ve bu karakter içinde yalnızca tek bir ikili bitle) farklılık gösteren iletilerin tamamen farklı mesaj özetleri vardır.
İndirilen dosya, 'resmi' web sitesinde verilen sağlama toplamı ile aynı sağlama toplamına sahipse, yazılımın değiştirilmediği varsayılabilir.
Yan Not: Teoride, iki farklı dosya aynı karma değerine sahip olabilir. Karma / sağlama toplamı algoritmasının güvenli sayılması için, aynı sağlama toplamını üreten başka bir dosya bulmak hesaplama açısından çok pahalı olmalıdır.