Capillary est une bibliothèque open source qui aide les développeurs à mettre en œuvre un chiffrement de bout en bout pour les messages push dans leurs applications.
Si vous êtes un développeur qui implémente des notifications push dans votre application et que vous ou vos utilisateurs vous souciez de la confidentialité des données, il est important que vous transmettiez ces messages push en toute sécurité. Pour ceux d’entre vous qui s’intéressent déjà à la sécurité des données, la mise en œuvre de mesures de cryptage renforcées est une évidence. Pour d’autres, c’est une fonctionnalité difficile à mettre en œuvre. Firebase Cloud Messaging (FCM) de Google transmet les messages via TLS afin que vous puissiez envoyer vos messages en toute sécurité via les serveurs de Google, mais ce faisant, vous ne respectez pas la norme de référence qui est de bout en bout chiffrement. Sans chiffrement de bout en bout, un tiers théorique pourrait compromettre les données; avec lui, seul l'appareil de l'utilisateur final peut décrypter les données. La mise en œuvre du cryptage E2E peut être difficile pour les nouveaux développeurs, c'est pourquoi Google présente le projet Capillary. C'est
une bibliothèque open source qui facilite la mise en œuvre du cryptage E2E entre les serveurs des développeurs et les appareils des clients.Avec la bibliothèque Capillary, la première étape est effectuée par l'appareil client: générer une paire de clés. Ensuite, la clé publique doit être enregistrée sur le serveur du développeur. Le serveur du développeur enverra des notifications push cryptées avec la clé publique via un service de messagerie push comme FCM. Le service envoie ensuite ce message au client qui déchiffre le message à l'aide de la clé privée.
Capillary est rétrocompatible avec l'API niveau 19, il peut donc être utilisé sur n'importe quel appareil exécutant Android KitKat ou version ultérieure. La bibliothèque comprend également certaines mesures de protection de l'intégrité pour empêcher la modification des messages et prend en compte les mesures de réinitialisation des appareils. Capillary n'est PAS conçu pour mettre en œuvre le cryptage E2E entre deux appareils. Cela ne vous aidera pas à créer une application de messagerie sécurisée !
Consultez la bibliothèque open source Capillary sur le lien ci-dessous. Gardez à l'esprit que, selon l'architecture de votre serveur, vous devrez peut-être procéder à quelques adaptations manuelles. C'est bien de la part de Google de faciliter la vie des développeurs en fournissant les outils et les bibliothèques nécessaires.
Consultez la bibliothèque Project Capillary sur GitHub
Source: Blog des développeurs Android