Ang mga hacker ay madalas na kumuha ng software at mdash;offline man o online mdash;Muling ayusin at baguhin ang code upang gawin itong nakakahamak, at pagkatapos ay i -upload ito online upang i -download ng mga gumagamit ang libreng programa at ang nakakahamak na code na nilalaman nito.Upang matiyak na ang mga gumagamit ay hindi tumatakbo sa problemang ito, ginagamit ang pag -sign ng code.Ang pag -sign ng code ay isang pamamaraan kung saan ang orihinal na programmer o kumpanya na gumawa ng programa ay pumirma sa programa at, kapag naka -install ang programa, napatunayan ito upang matiyak na ang programa ay walang idinagdag o nagbago.Hindi ito nangangailangan ng anumang espesyal na software sa panig ng gumagamit, at ang gumagamit ay magagawang i -verify ang pagkakakilanlan ng mga programmer.Habang ito ay inilaan bilang isang form ng seguridad, ang isang hacker na lumilikha ng isang programa o nahahanap ang layo sa paligid ng isang pag -sign ay maaaring lumikha ng artipisyal at maling pinagkakatiwalaang tiwala.

Ang mga programa ay patuloy na ibinebenta pareho sa online at offline.Kapag ang isang tao ay bumili ng isang programa na offline mula sa isang mapagkakatiwalaang tagapagtustos o tingi, ang gumagamit ay may kaunting dahilan upang mag -alala tungkol sa mga hacker na nag -iniksyon ng malisyosong code sa programa.Ito ay dahil, maliban kung ang developer ng software ay sinasadya na gumawa ng isang mapanganib na programa, walang paraan para sa isang tao na makipag -ugnay sa software at gawin itong nakakahamak.Kapag nag -download ang isang gumagamit ng isang programa mula sa internet, walang ganoong garantiya.

Upang maprotektahan ang mga gumagamit na bumili o mag -download ng mga programa sa online, ipinatupad ang pag -sign ng code.Ang pag-sign ng code ay pinaghiwalay sa dalawang bahagi: ang developer at ang end-user.Gumagamit ang developer ng isang cryptographic hash, isang one-way na operasyon na nagkakilala sa code ng programa, at pagkatapos ay pinagsasama ang kanyang pribadong susi sa hash.Lumilikha ito ng isang pirma na itinanim sa programa.

Kapag natanggap ng gumagamit ang programa, nangyayari ang pangalawang bahagi ng proseso ng pag -sign ng code.Sinusuri ng programa ang sertipiko at isang pampublikong susi na inilagay ng programmer sa programa.Gamit ang pampublikong susi, ang programa ay maaaring magpatakbo ng parehong hash sa kasalukuyang programming, at pagkatapos ay susuriin ang orihinal laban sa kasalukuyang bersyon na naka -install.Kung pareho ang naka -install na programa at ang orihinal na pag -sync, ipinapakita nito ang gumagamit na walang binago.Ang prosesong ito ay awtomatikong ginagawa, at ang mga programa na kinakailangan para sa pagpapatunay na ito ay dapat na mai-install sa operating system ng computer (OS).

habang ang pag-sign ng code ay isang malakas na pamamaraan para sa pagtiyak ng seguridad, mayroon itong mga kapintasan.Kung ang gumagamit ay nag -download ng isang programa mula sa isang hacker, kung gayon ang pagpapatunay ay magpapakita ng orihinal na programa ay buo.Ito ay hahantong sa isang gumagamit sa isang maling kahulugan ng seguridad;Ang programa ay ginawa upang maging nakakahamak, kaya ang seguridad ay hindi nakamit sa ganitong kahulugan.Ang mga sopistikadong hacker ay maaari ring makakuha sa paligid ng hash upang mag -iniksyon ng coding, pag -render ng code na walang silbi.