Code Signing

Definition / 定义

代码签名：用数字签名证书对软件（如应用、驱动、脚本、更新包）进行签名，以证明发布者身份并确保文件在传输与发布后未被篡改；操作系统/浏览器常据此决定是否信任、是否允许安装或运行。

Examples / 例句

We require code signing for every release.
我们要求每个版本发布都必须进行代码签名。

Without code signing, attackers could replace the installer with a tampered version that looks legitimate.
如果没有代码签名，攻击者可能把安装包替换成被篡改但看起来“正规”的版本。

Pronunciation / 发音

/koʊd ˈsaɪnɪŋ/

Etymology / 词源

由 code（代码）+ signing（签名） 组合而来。这里的“签名”并非手写签名，而是密码学中的数字签名（常基于公钥基础设施 PKI 和证书），用于把“软件内容”和“发布者身份”绑定在一起，从而支持完整性校验与信任判断。该做法随着软件分发、自动更新与驱动程序安全要求的提高而广泛普及。

Related Words / 相关词

• Certificate
• Digital Signature
• Public Key Infrastructure
• Authenticity
• Integrity
• Trust
• Encryption
• Checksum

Literary Works / 文学作品与引用

• Security Engineering（Ross Anderson）——在软件供应链与系统信任的语境中讨论代码签名/签名机制的作用。
• Applied Cryptography（Bruce Schneier）——讲解数字签名与证书等基础概念，是理解代码签名原理的经典来源。
• Practical Malware Analysis（Michael Sikorski, Andrew Honig）——在恶意软件分析与对抗中涉及签名、证书与“已签名程序”的相关现象。