Capillary er et bibliotek, der hjælper udviklere med at tilføje end-to-end-kryptering til push-meddelelser

Xda ModsNov 02, 2023

Capillary er et open source-bibliotek, der hjælper udviklere med at implementere end-to-end-kryptering til push-meddelelser i deres applikationer.

Hvis du er en udvikler, der implementerer push-meddelelser i din app, og du eller dine brugere bekymrer sig om databeskyttelse, så er det vigtigt, at du sender disse push-beskeder sikkert. For dem af jer, der allerede er i datasikkerhed, så er det let at implementere stærke krypteringsforanstaltninger. For andre er det en vanskelig funktion at implementere. Googles Firebase Cloud Messaging (FCM) sender beskeder over TLS, så du kan sende dine beskeder sikkert gennem Googles servere, men ved at gøre det opfylder du ikke guldstandarden, som er ende-til-ende kryptering. Uden ende-til-ende-kryptering kan en teoretisk tredjepart kompromittere dataene; med det er det kun slutbrugerens enhed, der kan dekryptere dataene. Implementering af E2E-kryptering kan være svært for nye udviklere, så derfor introducerer Google Project Capillary. det er et open source-bibliotek

der letter implementering af E2E-kryptering mellem udvikleres servere og klienters enheder.

Med Capillary-biblioteket udføres det første trin af klientenheden: generering af et nøglepar. Derefter skal den offentlige nøgle registreres på udviklerens server. Udviklerens server sender push-meddelelser krypteret med den offentlige nøgle gennem en push-meddelelsestjeneste som FCM. Tjenesten sender derefter denne besked til klienten, som dekrypterer beskeden ved hjælp af den private nøgle.

Capillary er bagudkompatibel med API-niveau 19, så den kan bruges på enhver enhed, der kører Android KitKat eller nyere. Biblioteket indeholder også nogle integritetsbeskyttelsesforanstaltninger for at forhindre meddelelsesændringer og tager hensyn til foranstaltninger til nulstilling af enheden. Kapillær er IKKE designet til at implementere E2E-kryptering mellem to enheder. Dette hjælper dig ikke med at lave en sikker beskedapp!

Tjek Capillary open source-biblioteket på linket nedenfor. Husk, at afhængigt af din servers arkitektur kan det være nødvendigt at foretage nogle manuelle tilpasninger. Det er rart af Google at gøre udviklernes liv lettere ved at levere nødvendige værktøjer og biblioteker.

Tjek Project Capillary-biblioteket på GitHub

Kilde: Android Developers Blog