Peretas sering mengambil perangkat lunak mdash;apakah offline atau online mdash;Atur ulang dan ubah kode untuk membuatnya berbahaya, lalu unggah secara online sehingga pengguna mengunduh program gratis dan kode berbahaya yang dikandungnya.Untuk memastikan pengguna tidak mengalami masalah ini, penandatanganan kode digunakan.Penandatanganan Kode adalah metode yang digunakan oleh programmer atau perusahaan asli yang membuat program menandatangani program dan, ketika program diinstal, ia diautentikasi untuk memastikan program tidak memiliki kode yang ditambahkan atau diubah.Ini tidak memerlukan perangkat lunak khusus di sisi pengguna, dan pengguna dapat memverifikasi identitas programmer.Meskipun ini dimaksudkan sebagai bentuk keamanan, seorang peretas yang membuat program atau menemukan penandatanganan dapat menciptakan kepercayaan buatan dan salah tempat.

Program terus -menerus dijual baik secara online maupun offline.Ketika seseorang membeli program secara offline dari pemasok atau pengecer tepercaya, pengguna memiliki alasan yang sangat kecil untuk khawatir tentang peretas yang menyuntikkan kode berbahaya ke dalam program.Ini karena, kecuali pengembang perangkat lunak dengan sengaja membuat program berbahaya, tidak ada cara bagi seseorang untuk merusak perangkat lunak dan membuatnya berbahaya.Ketika pengguna mengunduh program dari Internet, tidak ada jaminan seperti itu.

Untuk melindungi pengguna yang membeli atau mengunduh program secara online, penandatanganan kode diimplementasikan.Penandatanganan kode dipisahkan menjadi dua bagian: pengembang dan pengguna akhir.Pengembang menggunakan hash kriptografi, operasi satu arah yang menyamarkan kode program, dan kemudian menggabungkan kunci pribadinya dengan hash.Ini menciptakan tanda tangan yang ditanamkan ke program.

Ketika pengguna menerima program, bagian kedua dari proses penandatanganan kode terjadi.Program ini memeriksa sertifikat dan kunci publik yang ditempatkan oleh programmer dalam program.Menggunakan kunci publik, program ini dapat menjalankan hash yang sama pada pemrograman saat ini, dan kemudian memeriksa yang asli terhadap versi saat ini yang diinstal.Jika baik program yang diinstal dan sinkronisasi asli, ini menunjukkan kepada pengguna bahwa tidak ada yang diubah.Proses ini dilakukan secara otomatis, dan program yang diperlukan untuk otentikasi ini harus diinstal sebelumnya pada sistem operasi komputer (OS).

Sementara penandatanganan kode adalah metode yang kuat untuk memastikan keamanan, ia memiliki kekurangan.Jika pengguna mengunduh program dari peretas, maka otentikasi akan menunjukkan program asli masih utuh.Ini akan mengarahkan pengguna ke rasa aman yang salah;Program ini dibuat menjadi jahat, sehingga keamanan tidak tercapai dalam pengertian ini.Peretas yang canggih juga dapat menyiasati hash untuk menyuntikkan pengkodean, membuat kode yang menandatangani tidak berguna.