해커는 자주 소프트웨어를 가져옵니다. mdash;오프라인이든 온라인 및 mdash;코드를 다시 정렬하고 변경하여 악의적으로 만들어 온라인으로 업로드하여 사용자가 무료 프로그램과 포함 된 악성 코드를 다운로드하십시오.사용자 가이 문제를 해결하지 않도록 코드 서명이 사용됩니다.코드 서명은 프로그램에 프로그램에 서명 한 원래 프로그래머 또는 회사가 프로그램이 설치되면 프로그램이 코딩이 추가되거나 변경되지 않았는지 확인하는 방법입니다.이를 위해서는 사용자 측면에 특별한 소프트웨어가 필요하지 않으며 사용자는 프로그래머 ID를 확인할 수 있습니다.이것은 보안의 형태로 의도 된 것이지만, 프로그램을 만들거나 서명을 발견하는 해커는 인공적이고 잘못 배치 된 신뢰를 만들 수 있습니다.누군가가 신뢰할 수있는 공급 업체 나 소매 업체에서 오프라인으로 프로그램을 구매하면 사용자는 해커가 프로그램에 악의적 인 코드를 주입하는 것에 대해 걱정할 이유가 거의 없습니다.소프트웨어 개발자가 의도적으로 위험한 프로그램을 만들지 않는 한 누군가가 소프트웨어를 훼손하고 악의적으로 만들 수있는 방법이 없기 때문입니다.사용자가 인터넷에서 프로그램을 다운로드하면 그러한 보증이 없습니다.

온라인으로 프로그램을 구매하거나 다운로드하는 사용자를 보호하기 위해 코드 서명이 구현됩니다.코드 서명은 개발자와 최종 사용자의 두 부분으로 분리됩니다.개발자는 프로그램 코드를 위장한 일방 통행 작업 인 암호화 해시를 사용한 다음 개인 키를 해시와 결합합니다.이것은 프로그램에 이식 된 서명을 만듭니다.

사용자가 프로그램을받을 때 코드 서명 프로세스의 두 번째 부분이 발생합니다.이 프로그램은 프로그래머가 프로그램에 배치 한 인증서와 공개 키를 조사합니다.이 프로그램은 공개 키를 사용하여 현재 프로그래밍에서 동일한 해시를 실행 한 다음 설치중인 현재 버전에 대해 원본을 확인합니다.설치된 프로그램과 원본 동기화가 모두 있으면 아무것도 변경되지 않았다는 사용자에게 표시됩니다.이 프로세스는 자동으로 수행 되며이 인증에 필요한 프로그램은 컴퓨터 운영 체제 (OS)에 사전 설치해야합니다.

코드 서명은 보안을 보장하는 강력한 방법이지만 결함이 있습니다.사용자가 해커에서 프로그램을 다운로드하는 경우 인증에 원래 프로그램이 그대로 표시됩니다.이것은 사용자가 잘못된 보안 감각으로 이끌 것입니다.이 프로그램은 악의적 인 것으로 만들어 졌으므로 보안은 이런 의미에서 달성되지 않습니다.정교한 해커는 또한 해시를 돌아 다니며 코딩을 주입하여 코드가 쓸모없는 서명을 렌더링 할 수 있습니다.