Capillary on avoimen lähdekoodin kirjasto, joka auttaa kehittäjiä toteuttamaan päästä päähän -salauksen push-viesteille sovelluksissaan.
Jos olet kehittäjä, joka ottaa käyttöön push-ilmoituksia sovelluksessasi ja sinä tai käyttäjäsi välität tietosuojasta, on tärkeää, että välität nämä push-viestit turvallisesti. Niille teistä, jotka ovat jo tietoturvasta kiinnostuneita, vahvojen salaustoimenpiteiden toteuttaminen on turhaa. Toisille se on vaikea ottaa käyttöön. Googlen Firebase Cloud Messaging (FCM) välittää viestit TLS: n kautta, jotta voit lähettää viestisi turvallisesti Googlen palvelimien kautta, mutta näin tekemällä et täytä kultastandardia, joka on päästä päähän salaus. Ilman päästä päähän -salausta teoreettinen kolmas osapuoli voisi vaarantaa tiedot; sen avulla vain loppukäyttäjän laite voi purkaa tietojen salauksen. E2E-salauksen käyttöönotto voi olla vaikeaa uusille kehittäjille, joten Google esittelee Project Capillaryn. se on avoimen lähdekoodin kirjasto joka helpottaa E2E-salauksen toteuttamista kehittäjien palvelimien ja asiakkaiden laitteiden välillä.
Kapillaarikirjastossa asiakaslaite tekee ensimmäisen vaiheen: avainparin luominen. Sitten julkinen avain on rekisteröitävä kehittäjän palvelimelle. Kehittäjän palvelin lähettää julkisella avaimella salattuja push-ilmoituksia push-viestipalvelun, kuten FCM: n, kautta. Palvelu lähettää sitten viestin asiakkaalle, joka purkaa viestin salauksen yksityisellä avaimella.
Capillary on taaksepäin yhteensopiva API-tason 19 kanssa, joten sitä voidaan käyttää kaikissa laitteissa, joissa on Android KitKat tai uudempi. Kirjasto sisältää myös joitain eheyden suojaustoimenpiteitä viestien muuttamisen estämiseksi ja ottaa huomioon laitteen nollaustoimenpiteet. Kapillaaria EI ole suunniteltu toteuttamaan E2E-salausta kahden laitteen välillä. Tämä ei auta sinua luomaan suojattua viestisovellusta!
Tutustu avoimen lähdekoodin Capillary-kirjastoon alla olevasta linkistä. Muista, että palvelimesi arkkitehtuurista riippuen saatat joutua tekemään joitain manuaalisia mukautuksia. On hienoa, että Google helpottaa kehittäjien elämää tarjoamalla tarvittavat työkalut ja kirjastot.
Tutustu Project Capillary -kirjastoon GitHubissa
Lähde: Android Developers Blog