Capillary е библиотека с отворен код, която помага на разработчиците да внедрят криптиране от край до край за насочени съобщения в техните приложения.
Ако сте разработчик, който внедрява насочени известия в приложението си и вие или вашите потребители се грижите за поверителността на данните, тогава е важно да предавате тези насочени съобщения по сигурен начин. За тези от вас, които вече се интересуват от сигурността на данните, прилагането на силни мерки за криптиране е безпроблемно. За други това е трудна функция за изпълнение. Firebase Cloud Messaging (FCM) на Google изпраща съобщения през TLS, за да можете да изпращате съобщенията си сигурно чрез сървърите на Google, но по този начин вие не отговаряте на златния стандарт, който е от край до край криптиране. Без криптиране от край до край теоретично трета страна може да компрометира данните; с него само устройството на крайния потребител може да дешифрира данните. Внедряването на E2E криптиране може да бъде трудно за новите разработчици, така че Google въвежда Project Capillary. то е
библиотека с отворен код което улеснява прилагането на E2E криптиране между сървърите на разработчиците и устройствата на клиентите.С библиотеката Capillary първата стъпка се извършва от клиентското устройство: генериране на двойка ключове. След това публичният ключ трябва да бъде регистриран в сървъра на разработчика. Сървърът на разработчика ще изпраща насочени известия, криптирани с публичния ключ, чрез услуга за насочени съобщения като FCM. След това услугата изпраща това съобщение до клиента, който дешифрира съобщението с помощта на частния ключ.
Capillary е обратно съвместим с API ниво 19, така че може да се използва на всяко устройство с Android KitKat или по-нова версия. Библиотеката също така включва някои мерки за защита на целостта, за да предотврати модифицирането на съобщенията и взема предвид мерките за нулиране на устройството. Capillary НЕ е проектиран да прилага E2E-криптиране между две устройства. Това няма да ви помогне да направите защитено приложение за съобщения!
Вижте библиотеката с отворен код Capillary на връзката по-долу. Имайте предвид, че в зависимост от архитектурата на вашия сървър може да се наложи да направите някои ръчни адаптации. Хубаво е от страна на Google, че улеснява живота на разработчиците, като предоставя необходимите инструменти и библиотеки.
Вижте библиотеката на Project Capillary в GitHub
Източник: Блог за разработчици на Android