Gli hacker prendono spesso software mdash;Offline o online mdash;Riorganizzare e modificare il codice per renderlo dannoso, quindi caricarlo online in modo che gli utenti scarichino il programma gratuito e il codice dannoso che contiene.Per garantire che gli utenti non si trovino in questo problema, viene utilizzata la firma del codice.La firma del codice è un metodo con cui il programmatore o la società originale che ha fatto firmare il programma e, quando è installato il programma, viene autenticato per garantire che il programma non abbia aggiunto o modificato la codifica.Ciò non richiede alcun software speciale da parte dell'utente e l'utente è in grado di verificare l'identità dei programmatori.Mentre questo è inteso come una forma di sicurezza, un hacker che crea un programma o trova una firma può creare una fiducia artificiale e fuori luogo. I programmi sono costantemente venduti sia online che offline.Quando qualcuno acquista un programma offline da un fornitore o un rivenditore di fiducia, l'utente ha pochissime ragioni per preoccuparsi degli hacker che iniettano codice dannoso nel programma.Questo perché, a meno che lo sviluppatore di software non abbia intenzionalmente fatto un programma pericoloso, non c'è modo per qualcuno di manomettere il software e renderlo dannoso.Quando un utente scarica un programma da Internet, non esiste tale garanzia.

Per proteggere gli utenti che acquistano o scaricano programmi online, viene implementata la firma del codice.La firma del codice è separata in due parti: lo sviluppatore e l'utente finale.Lo sviluppatore utilizza un hash crittografico, un'operazione a senso unico che maschera il codice del programma, quindi combina la sua chiave privata con l'hash.Ciò crea una firma impiantata nel programma.

Quando l'utente riceve il programma, si verifica la seconda parte del processo di firma del codice.Il programma esamina il certificato e una chiave pubblica che il programmatore ha inserito nel programma.Utilizzando la chiave pubblica, il programma è in grado di eseguire lo stesso hash sulla programmazione corrente, quindi controlla l'originale rispetto alla versione corrente installata.Se sia il programma installato che la sincronizzazione originale, ciò mostra all'utente che nulla è stato modificato.Questo processo viene eseguito automaticamente e i programmi necessari per questa autenticazione devono essere preinstallati sul sistema operativo del computer (OS).

Mentre la firma del codice è un metodo potente per garantire la sicurezza, ha difetti.Se l'utente sta scaricando un programma da un hacker, l'autenticazione mostrerà che il programma originale è intatto.Ciò porterebbe un utente a un falso senso di sicurezza;Il programma è creato per essere dannoso, quindi la sicurezza non è raggiunta in questo senso.Gli hacker sofisticati possono anche aggirare l'hash per iniettare la codifica, rendendo inutile il codice.