Там же цифровая подпись в конце архива. Архив сам по себе не зашифрован, ну то есть часть архива с линуксовой структурой открыта. Остальные файлы которые имеют отношение ко всяким шифрованиям, похоже, хранятся как раз в отдельных файла. У которых сигнатура не распознаётся. Прошивки передаются в открытом виде, то есть можно скачать и отркыть. Можно модифицировать и заархивировать, но если ты не знаешь по какому алгосу считается подпись и вообще от чего она зависит( ну может там от размера архива, от хеша архива, от хеша от хеша от этого архива ну и тд))) то подписать архив не сможешь или подпишешь криво. А приставка примет прошивку и зная алгос вычислит сама подпись и сравнит с той что в архиве. Совпадёт - ура прошиваемся, нет - лососнём тунца. Я думаю от такой защиты возвратов не будет.

ps да, тут в терминологии вопрос. можно называть хоть подписью, хоть хэшем. смысл такой как описано выше.