Todo esto del md5 esta muy bien, pero el problema es quien crea los hash del lado del servidor. En principio no sabemos, porque maxvera no lo dijo, si ese servidor usa windows o linux, no sabemos si tenemos acceso total a el o solo tenemos una cuenta de ftp, y tampoco sabemos si el servidor de ftp cuenta con el comando md5 o no.
PD: Para calcular el hash en windows:
http://delphi.jmrds.com/?q=node/36