Capillary on raamatukogu, mis aitab arendajatel lisada tõukemärguannete jaoks täielikku krüptimist

Capillary on avatud lähtekoodiga teek, mis aitab arendajatel rakendada oma rakendustes tõukesõnumite täielikku krüptimist.

Kui olete arendaja, kes rakendab oma rakenduses tõukemärguandeid ja teile või teie kasutajatele on oluline andmeprivaatsus, siis on oluline, et edastaksite need tõuketeated turvaliselt. Neile teist, kes on juba andmeturbega tegelenud, on tugevate krüpteerimismeetmete rakendamine mõttetu. Teiste jaoks on seda funktsiooni keeruline rakendada. Google'i Firebase'i pilvsõnumside (FCM) edastab sõnumid TLS-i kaudu, et saaksite oma sõnumeid turvaliselt saata Google'i serverite kaudu, kuid seda tehes ei vasta te kullastandardile, mis on otsast lõpuni krüpteerimine. Ilma täieliku krüptimiseta võib teoreetiline kolmas osapool andmeid kahjustada; selle abil saab andmeid dekrüpteerida ainult lõppkasutaja seade. E2E krüptimise rakendamine võib uutele arendajatele olla keeruline, seetõttu tutvustab Google Project Capillary. see on avatud lähtekoodiga raamatukogu mis hõlbustab E2E-krüptimise rakendamist arendajate serverite ja klientide seadmete vahel.

Capillary teegi puhul teeb esimese sammu klientseade: võtmepaari genereerimine. Seejärel tuleb avalik võti registreerida arendaja serveris. Arendaja server saadab avaliku võtmega krüpteeritud tõuketeateid tõukesõnumiteenuse (nt FCM) kaudu. Seejärel saadab teenus selle sõnumi kliendile, kes dekrüpteerib sõnumi privaatvõtme abil.

Capillary ühildub tagasiulatuvalt API tasemega 19, seega saab seda kasutada mis tahes seadmes, milles töötab Android KitKat või uuem. Teek sisaldab ka mõningaid terviklikkuse kaitsemeetmeid, et vältida sõnumite muutmist, ja võtab arvesse seadme lähtestamise meetmeid. Kapillaar EI OLE ette nähtud E2E-krüptimise rakendamiseks kahe seadme vahel. See ei aita teil luua turvalist sõnumsiderakendust!

Tutvuge avatud lähtekoodiga Capillary raamatukoguga alloleval lingil. Pidage meeles, et sõltuvalt teie serveri arhitektuurist peate võib-olla tegema mõned käsitsi kohandused. Google on tore, et ta muudab arendajate elu lihtsamaks, pakkudes vajalikke tööriistu ja teeke.

Vaadake GitHubi Project Capillary raamatukogu


Allikas: Android Developers Blog