Hva er kodesignering?
Hackere tar ofte programvare - enten det er offline eller online - omorganiser og endrer koden for å gjøre den ondsinnet, og deretter laste den opp på nettet slik at brukere laster ned gratisprogrammet og den ondsinnede koden den inneholder. For å sikre at brukerne ikke får problemer, brukes kodesignering. Kodesignering er en metode som den opprinnelige programmereren eller selskapet som laget programmet signerer programmet, og når programmet er installert, blir det autentisert for å sikre at programmet ikke har hatt noen koding lagt til eller endret. Dette krever ingen spesiell programvare på brukerens side, og brukeren kan bekrefte programmererens identitet. Selv om dette er ment som en form for sikkerhet, kan en hacker som lager et program eller finner seg rundt en signering skape kunstig og feilplassert tillit.
Programmer selges kontinuerlig både online og offline. Når noen kjøper et program offline fra en pålitelig leverandør eller forhandler, har brukeren veldig liten grunn til å bekymre seg for at hackere kan injisere skadelig kode i programmet. Dette fordi, med mindre programvareutvikleren med vilje har laget et farlig program, det ikke er noen måte for noen å tukle med programvaren og gjøre den skadelig. Når en bruker laster ned et program fra Internett, er det ingen slik garanti.
For å beskytte brukere som kjøper eller laster ned programmer på nettet, implementeres kodesignering. Kodesignering er delt i to deler: utvikleren og sluttbrukeren. Utvikleren bruker en kryptografisk hasj, en enveis operasjon som skjuler koden til programmet, og deretter kombinerer hans eller hennes private nøkkel med hasjen. Dette skaper en signatur som er implantert på programmet.
Når brukeren mottar programmet, skjer den andre delen av kodesigneringsprosessen. Programmet undersøker sertifikatet og en offentlig nøkkel som programmereren plasserte i programmet. Ved hjelp av den offentlige nøkkelen er programmet i stand til å kjøre den samme hasjen på gjeldende programmering, og deretter kontrollerer den originalen mot den gjeldende versjonen som blir installert. Hvis både det installerte programmet og den opprinnelige synkroniseringen viser dette brukeren at ingenting er endret. Denne prosessen utføres automatisk, og programmene som trengs for denne godkjenningen, bør forhåndsinstalleres på datamaskinens operativsystem (OS).
Selv om kodesignering er en kraftig metode for å sikre sikkerhet, har den mangler. Hvis brukeren laster ned et program fra en hacker, vil autentiseringen vise at det opprinnelige programmet er intakt. Dette vil føre en bruker til en falsk følelse av sikkerhet; programmet er laget for å være ondsinnet, så sikkerhet oppnås ikke i denne forstand. Sofistikerte hackere kan også komme seg rundt hasj for å injisere koding, noe som gjør kodesignering ubrukelig.