Hva er kodesignering?
Hackere tar ofte programvare - enten det er frakoblet eller online - omorganiser og endre koden for å gjøre den ondsinnet, og laster den opp på nettet slik at brukere laster ned gratisprogrammet og den ondsinnede koden den inneholder. For å sikre at brukere ikke får dette problemet, brukes kodesignering. Kodesignering er en metode som den opprinnelige programmereren eller selskapet som laget programmet til å signere programmet, og når programmet er installert, er det autentisert for å sikre at programmet ikke har noen koding lagt til eller endret. Dette krever ingen spesiell programvare på brukerens side, og brukeren er i stand til å bekrefte programmererens identitet. Selv om dette er ment som en form for sikkerhet, kan en hacker som oppretter et program eller finner bort rundt en signering, skape kunstige og feilplasserte tillit.
programmer selges kontinuerlig både online og offline. Når noen kjøper et program frakoblet fra en pålitelig leverandør eller forhandler, har brukeren veldig liten grunn til å bekymre seg for at hackere injiserer ondsinnet COde inn i programmet. Dette fordi, med mindre programvareutvikleren med vilje laget et farlig program, er det ingen måte for noen å tukle med programvaren og gjøre det ondsinnet. Når en bruker laster ned et program fra Internett, er det ingen slik garanti.
For å beskytte brukere som kjøper eller laster ned programmer på nettet, implementeres kodesignering. Kodesignering skilles i to deler: Utvikleren og sluttbrukeren. Utvikleren bruker en kryptografisk hasj, en enveisoperasjon som skjuler koden til programmet, og deretter kombinerer hans eller hennes private nøkkel med hasj. Dette skaper en signatur som er implantert på programmet.
Når brukeren mottar programmet, oppstår den andre delen av kodesigneringsprosessen. Programmet undersøker sertifikatet og en offentlig nøkkel som programmereren plasserte i programmet. Ved hjelp av den offentlige nøkkelen er programmet i stand til å kjøre samme hasj påGjeldende programmering, og deretter sjekker den originalen mot den nåværende versjonen som er installert. Hvis både det installerte programmet og det originale synkroniseres, viser dette brukeren at ingenting er endret. Denne prosessen gjøres automatisk, og programmene som trengs for denne godkjenningen skal forhåndsinstalleres på datamaskinens operativsystem (OS).
Mens kodesignering er en kraftig metode for å sikre sikkerhet, har den feil. Hvis brukeren laster ned et program fra en hacker, vil autentiseringen vise at det originale programmet er intakt. Dette ville føre en bruker til en falsk følelse av sikkerhet; Programmet er laget for å være ondsinnet, så sikkerhet oppnås ikke i denne forstand. Sofistikerte hackere kan også komme seg rundt hasj for å injisere koding, og gjengi kode som signerer ubrukelig.