Hakkerit käyttävät usein ohjelmistoja – olipa ne offline tai online – järjestävät ja muuttavat koodin niin, että se muuttuu haitalliseksi, ja lataavat sen sitten verkkoon, jotta käyttäjät lataavat ilmaisen ohjelman ja sen sisältämän haitallisen koodin. Jotta käyttäjät eivät joutuisi tähän ongelmaan, käytetään koodin allekirjoitusta. Koodin allekirjoittaminen on menetelmä, jolla alkuperäinen ohjelmoija tai ohjelman tehnyt yritys allekirjoittaa ohjelman ja kun ohjelma on asennettu, se todennetaan varmistaakseen, että ohjelmaan ei ole lisätty tai muutettu koodausta. Tämä ei vaadi erityistä ohjelmistoa käyttäjän puolelta, ja käyttäjä voi vahvistaa ohjelmoijan henkilöllisyyden. Vaikka tämä on tarkoitettu tietoturvan muotoon, hakkeri, joka luo ohjelman tai löytää allekirjoituksen ympäriltä, voi luoda keinotekoisen ja väärän luottamuksen.
Ohjelmia myydään jatkuvasti sekä verkossa että offline -tilassa. Kun joku ostaa ohjelman offline -tilassa luotetulta toimittajalta tai jälleenmyyjältä, käyttäjällä on hyvin vähän syytä huolestua siitä, että hakkerit syöttävät ohjelmaan haitallista koodia. Tämä johtuu siitä, että ellei ohjelmistokehittäjä tahallaan tehnyt vaarallista ohjelmaa, kukaan ei voi mitenkään muokata ohjelmistoa ja tehdä siitä haitallista. Kun käyttäjä lataa ohjelman Internetistä, tällaista takuuta ei ole.
Ohjelmien verkossa ostavien tai lataavien käyttäjien suojaamiseksi koodin allekirjoitus on otettu käyttöön. Koodin allekirjoittaminen on jaettu kahteen osaan: kehittäjä ja loppukäyttäjä. Kehittäjä käyttää salaushajautusta, yksisuuntaista toimintaa, joka peittää ohjelman koodin, ja yhdistää sitten yksityisen avaimensa hajautukseen. Tämä luo allekirjoituksen, joka istutetaan ohjelmaan.
Kun käyttäjä vastaanottaa ohjelman, koodin allekirjoitusprosessin toinen osa tapahtuu. Ohjelma tutkii varmenteen ja julkisen avaimen, jotka ohjelmoija on asettanut ohjelmaan. Julkisen avaimen avulla ohjelma pystyy suorittamaan saman tiivistelmän nykyisessä ohjelmoinnissa ja tarkistaa sen jälkeen alkuperäisen asennettua versiota vastaan. Jos sekä asennettu ohjelma että alkuperäinen synkronoidaan, tämä osoittaa käyttäjälle, että mitään ei ole muutettu. Tämä prosessi suoritetaan automaattisesti, ja todentamiseen tarvittavat ohjelmat on asennettava valmiiksi tietokoneen käyttöjärjestelmään.
Vaikka koodin allekirjoittaminen on tehokas tapa suojata, siinä on puutteita. Jos käyttäjä lataa ohjelman hakkerilta, todennus osoittaa, että alkuperäinen ohjelma on ehjä. Tämä johtaisi käyttäjän väärään turvallisuuden tunteeseen; Ohjelma on tehty haitalliseksi, joten tietoturvaa ei saavuteta tässä mielessä. Kehittyneet hakkerit voivat myös kiertää hajautuksen pistääkseen koodauksen, mikä tekee koodin allekirjoittamisesta hyödytöntä.