Hackare tar ofta programvara mdash;vare sig offline eller online mdash;Omorganisera och ändra koden för att göra den skadlig och ladda sedan upp den online så att användare laddar ner gratisprogrammet och den skadliga koden som det innehåller.För att säkerställa att användare inte stöter på detta problem används kodsignering.Kodsignering är en metod som den ursprungliga programmeraren eller företaget som gjorde programmet tecken på programmet och när programmet är installerat är det autentiserat att se till att programmet inte har lagt till eller ändrats.Detta kräver ingen speciell programvara på användarens sida, och användaren kan verifiera programmerarnas identitet.Även om detta är avsett som en form av säkerhet, kan en hacker som skapar ett program eller hittar bort en signering skapa konstgjorda och felaktiga förtroende.

Program säljs ständigt både online och offline.När någon köper ett program offline från en betrodd leverantör eller återförsäljare har användaren mycket liten anledning att oroa sig för att hackare injicerar skadlig kod i programmet.Detta beror på att såvida inte mjukvaruutvecklaren avsiktligt har gjort ett farligt program, finns det inget sätt för någon att manipulera med programvaran och göra det skadligt.När en användare laddar ner ett program från Internet finns det ingen sådan garanti.

För att skydda användare som köper eller laddar ner program online implementeras kodsignering.Kodsignering är uppdelad i två delar: utvecklaren och slutanvändaren.Utvecklaren använder en kryptografisk hash, en enkelriktad operation som döljer programmets kod och sedan kombinerar hans eller hennes privata nyckel med hash.Detta skapar en signatur som är implanterad på programmet.

När användaren tar emot programmet inträffar den andra delen av kodsigneringsprocessen.Programmet undersöker certifikatet och en offentlig nyckel som programmeraren placerade i programmet.Med hjälp av den offentliga nyckeln kan programmet köra samma hash på den aktuella programmeringen och sedan kontrollerar det originalet mot den aktuella versionen som installeras.Om både det installerade programmet och den ursprungliga synk upp visar detta användaren att ingenting har ändrats.Denna process görs automatiskt, och de program som behövs för denna autentisering bör förinstalleras på datorns operativsystem (OS).

Medan kodsignering är en kraftfull metod för att säkerställa säkerhet, har det brister.Om användaren laddar ner ett program från en hacker, kommer autentiseringen att visa att det ursprungliga programmet är intakt.Detta skulle leda en användare till en falsk känsla av säkerhet;Programmet är gjord för att vara skadlig, så säkerheten uppnås inte i denna mening.Sofistikerade hackare kan också komma runt hash för att injicera kodning, vilket gör kod signering värdelös.