Tackers thường xuyên lấy phần mềm mdash;cho dù ngoại tuyến hay trực tuyến mdash;Sắp xếp lại và thay đổi mã để làm cho nó trở nên độc hại, sau đó tải lên trực tuyến để người dùng tải xuống chương trình miễn phí và mã độc mà nó chứa.Để đảm bảo người dùng không gặp phải vấn đề này, việc ký mã được sử dụng.Ký kết mã là một phương thức mà lập trình viên hoặc công ty ban đầu thực hiện chương trình ký vào chương trình và, khi chương trình được cài đặt, nó được xác thực để đảm bảo chương trình không có mã hóa hoặc thay đổi mã hóa.Điều này không yêu cầu bất kỳ phần mềm đặc biệt nào ở phía người dùng và người dùng có thể xác minh danh tính của lập trình viên.Mặc dù điều này được dự định là một hình thức bảo mật, một tin tặc tạo ra một chương trình hoặc tìm thấy xung quanh việc ký kết có thể tạo ra sự tin tưởng nhân tạo và đặt sai vị trí. Các chương trình liên tục được bán cả trực tuyến và ngoại tuyến.Khi ai đó mua một chương trình ngoại tuyến từ nhà cung cấp hoặc nhà bán lẻ đáng tin cậy, người dùng có rất ít lý do để lo lắng về việc tin tặc tiêm mã độc vào chương trình.Điều này là do, trừ khi nhà phát triển phần mềm cố tình thực hiện một chương trình nguy hiểm, không có cách nào để ai đó can thiệp vào phần mềm và làm cho nó trở nên độc hại.Khi người dùng tải xuống chương trình từ Internet, không có sự đảm bảo nào như vậy. Để bảo vệ người dùng mua hoặc tải xuống chương trình trực tuyến, việc ký mã được triển khai.Việc ký mã được tách thành hai phần: nhà phát triển và người dùng cuối.Nhà phát triển sử dụng hàm băm mật mã, hoạt động một chiều để ngụy trang mã của chương trình, sau đó kết hợp khóa riêng của mình với băm.Điều này tạo ra một chữ ký được cấy vào chương trình. Khi người dùng nhận được chương trình, phần thứ hai của quá trình ký mã xảy ra.Chương trình kiểm tra chứng chỉ và khóa công khai mà lập trình viên đặt trong chương trình.Sử dụng khóa công khai, chương trình có thể chạy cùng một hàm băm trên chương trình hiện tại và sau đó nó kiểm tra bản gốc so với phiên bản hiện tại được cài đặt.Nếu cả chương trình được cài đặt và đồng bộ hóa ban đầu, điều này cho người dùng thấy rằng không có gì đã được thay đổi.Quá trình này được thực hiện tự động và các chương trình cần thiết cho xác thực này phải được cài đặt sẵn trên hệ điều hành máy tính (HĐH). Trong khi ký mã là một phương pháp mạnh mẽ để đảm bảo bảo mật, nó có lỗ hổng.Nếu người dùng đang tải xuống một chương trình từ một hacker, thì xác thực sẽ hiển thị chương trình ban đầu còn nguyên vẹn.Điều này sẽ dẫn người dùng đến một cảm giác bảo mật sai lầm;Chương trình được thực hiện là độc hại, vì vậy bảo mật không đạt được theo nghĩa này.Tin tặc tinh vi cũng có thể đi xung quanh băm để tiêm mã hóa, kết xuất mã ký vô dụng.