Die SHA256SUMS.asc ist eine kryptografisch sichere und unfälschbare digitale Unterschrift eines oder mehrerer Individuen der SHA256SUMS, die deren Inhalt mit ihrer digitalen Unterschrift beglaubigen, sehr vereinfacht dargestellt. PGP-Profis können da sicherlich noch mehr dazu sagen. Du kannst die digitale(n) Unterschrift(en) in der SHA256SUMS.asc für eine beliebige Datei nicht fälschen, das ist der entscheidende Punkt.
Verändere doch einfach mal ein beliebiges Zeichen in der SHA256SUMS und prüfe dann nochmal mit der digitalen Signatur in SHA256SUMS.asc. Was kommt dabei heraus?
Verändere ein beliebiges Zeichen in der SHA256SUMS.asc, lasse aber die SHA256SUMS wie ursprünglich war. Was kommt dabei heraus?