Το Capillary είναι μια βιβλιοθήκη ανοιχτού κώδικα που βοηθά τους προγραμματιστές να εφαρμόσουν κρυπτογράφηση από άκρο σε άκρο για μηνύματα push στις εφαρμογές τους.
Εάν είστε προγραμματιστής που εφαρμόζει ειδοποιήσεις push στην εφαρμογή σας και εσείς ή οι χρήστες σας ενδιαφέρεστε για το απόρρητο των δεδομένων, τότε είναι σημαντικό να μεταδώσετε αυτά τα μηνύματα push με ασφάλεια. Για όσους από εσάς ασχολείστε ήδη με την ασφάλεια των δεδομένων, τότε η εφαρμογή ισχυρών μέτρων κρυπτογράφησης είναι κάτι το αδιανόητο. Για άλλους, είναι δύσκολο να εφαρμοστεί. Το Firebase Cloud Messaging (FCM) της Google προωθεί μηνύματα μέσω TLS, ώστε να μπορείτε να στέλνετε τα μηνύματά σας με ασφάλεια μέσω των διακομιστών της Google, αλλά με αυτόν τον τρόπο δεν πληροίτε το χρυσό πρότυπο που είναι από άκρο σε άκρο κρυπτογράφηση. Χωρίς κρυπτογράφηση από άκρο σε άκρο, ένα θεωρητικό τρίτο μέρος θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα. με αυτό, μόνο η συσκευή του τελικού χρήστη μπορεί να αποκρυπτογραφήσει τα δεδομένα. Η εφαρμογή κρυπτογράφησης E2E μπορεί να είναι δύσκολη για τους νέους προγραμματιστές, γι' αυτό η Google παρουσιάζει το Project Capillary. είναι
μια βιβλιοθήκη ανοιχτού κώδικα που διευκολύνει την εφαρμογή κρυπτογράφησης E2E μεταξύ διακομιστών προγραμματιστών και συσκευών πελατών.Με τη βιβλιοθήκη Capillary, το πρώτο βήμα γίνεται από τη συσκευή-πελάτη: τη δημιουργία ενός ζεύγους κλειδιών. Στη συνέχεια, το δημόσιο κλειδί πρέπει να καταχωρηθεί στον διακομιστή του προγραμματιστή. Ο διακομιστής του προγραμματιστή θα στέλνει ειδοποιήσεις push κρυπτογραφημένες με το δημόσιο κλειδί μέσω μιας υπηρεσίας ανταλλαγής μηνυμάτων push, όπως η FCM. Στη συνέχεια, η υπηρεσία στέλνει αυτό το μήνυμα στον πελάτη, ο οποίος αποκρυπτογραφεί το μήνυμα χρησιμοποιώντας το ιδιωτικό κλειδί.
Το Capillary είναι συμβατό με το επίπεδο API 19, επομένως μπορεί να χρησιμοποιηθεί σε οποιαδήποτε συσκευή με Android KitKat ή μεταγενέστερη έκδοση. Η βιβλιοθήκη περιλαμβάνει επίσης ορισμένα μέτρα προστασίας της ακεραιότητας για την αποφυγή τροποποίησης του μηνύματος και λαμβάνει υπόψη τα μέτρα επαναφοράς της συσκευής. Το Capillary ΔΕΝ έχει σχεδιαστεί για να εφαρμόζει κρυπτογράφηση E2E μεταξύ δύο συσκευών. Αυτό δεν θα σας βοηθήσει να δημιουργήσετε μια ασφαλή εφαρμογή ανταλλαγής μηνυμάτων!
Δείτε τη βιβλιοθήκη ανοιχτού κώδικα Capillary στον παρακάτω σύνδεσμο. Λάβετε υπόψη ότι, ανάλογα με την αρχιτεκτονική του διακομιστή σας, μπορεί να χρειαστεί να κάνετε κάποιες μη αυτόματες προσαρμογές. Είναι ωραίο από την Google να διευκολύνει τη ζωή των προγραμματιστών παρέχοντας τα απαραίτητα εργαλεία και βιβλιοθήκες.
Ρίξτε μια ματιά στη βιβλιοθήκη Project Capillary στο GitHub
Πηγή: Android Developers Blog