Skip to main content

การลงนามในรหัสคืออะไร?

แฮ็กเกอร์มักใช้ซอฟต์แวร์ mdash;ไม่ว่าจะเป็นออฟไลน์หรือออนไลน์ mdash;จัดเรียงใหม่และเปลี่ยนรหัสเพื่อให้เป็นอันตรายจากนั้นอัปโหลดออนไลน์เพื่อให้ผู้ใช้ดาวน์โหลดโปรแกรมฟรีและรหัสที่เป็นอันตรายที่มีอยู่เพื่อให้แน่ใจว่าผู้ใช้จะไม่พบปัญหานี้จึงใช้การเซ็นชื่อรหัสการลงนามในรหัสเป็นวิธีการที่โปรแกรมเมอร์ดั้งเดิมหรือ บริษัท ที่ทำให้โปรแกรมลงนามโปรแกรมและเมื่อติดตั้งโปรแกรมจะได้รับการรับรองความถูกต้องเพื่อให้แน่ใจว่าโปรแกรมไม่มีการเพิ่มการเข้ารหัสหรือเปลี่ยนแปลงสิ่งนี้ไม่จำเป็นต้องใช้ซอฟต์แวร์พิเศษใด ๆ ที่อยู่ด้านผู้ใช้และผู้ใช้สามารถตรวจสอบข้อมูลประจำตัวของโปรแกรมเมอร์ได้ในขณะที่สิ่งนี้มีไว้เพื่อเป็นรูปแบบของความปลอดภัยแฮ็กเกอร์ที่สร้างโปรแกรมหรือค้นหาการลงนามสามารถสร้างความไว้วางใจประดิษฐ์และวางผิดที่

โปรแกรมจะขายทั้งออนไลน์และออฟไลน์เมื่อมีคนซื้อโปรแกรมออฟไลน์จากซัพพลายเออร์หรือผู้ค้าปลีกที่เชื่อถือได้ผู้ใช้มีเหตุผลน้อยมากที่จะต้องกังวลเกี่ยวกับแฮ็กเกอร์ที่ฉีดรหัสที่เป็นอันตรายลงในโปรแกรมนี่เป็นเพราะหากนักพัฒนาซอฟต์แวร์ได้ทำโปรแกรมอันตรายโดยเจตนาไม่มีทางที่ใครบางคนจะดัดแปลงซอฟต์แวร์และทำให้เป็นอันตรายเมื่อผู้ใช้ดาวน์โหลดโปรแกรมจากอินเทอร์เน็ตไม่มีการรับประกันดังกล่าว

เพื่อปกป้องผู้ใช้ที่ซื้อหรือดาวน์โหลดโปรแกรมออนไลน์การลงนามรหัสจะถูกนำไปใช้การลงนามในรหัสถูกแยกออกเป็นสองส่วน: ผู้พัฒนาและผู้ใช้ปลายทางผู้พัฒนาใช้แฮชเข้ารหัสลับการดำเนินการทางเดียวที่ปลอมรหัสของโปรแกรมแล้วรวมคีย์ส่วนตัวของเขาหรือเธอเข้ากับแฮชสิ่งนี้จะสร้างลายเซ็นที่ฝังลงในโปรแกรม

เมื่อผู้ใช้ได้รับโปรแกรมส่วนที่สองของกระบวนการลงนามรหัสจะเกิดขึ้นโปรแกรมตรวจสอบใบรับรองและคีย์สาธารณะที่โปรแกรมเมอร์วางไว้ในโปรแกรมการใช้คีย์สาธารณะโปรแกรมสามารถเรียกใช้แฮชเดียวกันในการเขียนโปรแกรมปัจจุบันจากนั้นจะตรวจสอบต้นฉบับกับเวอร์ชันปัจจุบันที่ติดตั้งหากทั้งโปรแกรมที่ติดตั้งและการซิงค์ดั้งเดิมจะแสดงให้ผู้ใช้เห็นว่าไม่มีการเปลี่ยนแปลงใด ๆกระบวนการนี้ทำโดยอัตโนมัติและโปรแกรมที่จำเป็นสำหรับการตรวจสอบสิทธิ์นี้ควรติดตั้งไว้ล่วงหน้าในระบบปฏิบัติการของคอมพิวเตอร์ (OS)

ในขณะที่การลงนามในรหัสเป็นวิธีที่ทรงพลังสำหรับการรักษาความปลอดภัยหากผู้ใช้กำลังดาวน์โหลดโปรแกรมจากแฮ็กเกอร์การรับรองความถูกต้องจะแสดงโปรแกรมดั้งเดิมยังคงอยู่สิ่งนี้จะทำให้ผู้ใช้มีความรู้สึกผิดพลาดในการรักษาความปลอดภัยโปรแกรมถูกสร้างขึ้นให้เป็นอันตรายดังนั้นความปลอดภัยจึงไม่ประสบความสำเร็จในแง่นี้แฮ็กเกอร์ที่มีความซับซ้อนสามารถหลีกเลี่ยงแฮชเพื่อฉีดการเข้ารหัสได้