कैपिलरी एक लाइब्रेरी है जो डेवलपर्स को पुश नोटिफिकेशन के लिए एंड-टू-एंड एन्क्रिप्शन जोड़ने में मदद करती है

एक्सडीए मॉड्सNov 02, 2023

कैपिलरी एक ओपन-सोर्स लाइब्रेरी है जो डेवलपर्स को उनके एप्लिकेशन में पुश संदेशों के लिए एंड-टू-एंड एन्क्रिप्शन लागू करने में मदद करती है।

यदि आप एक डेवलपर हैं जो आपके ऐप में पुश नोटिफिकेशन लागू करता है और आप या आपके उपयोगकर्ता डेटा गोपनीयता की परवाह करते हैं, तो यह महत्वपूर्ण है कि आप इन पुश संदेशों को सुरक्षित रूप से प्रसारित करें। आपमें से जो पहले से ही डेटा सुरक्षा में हैं, उनके लिए मजबूत एन्क्रिप्शन उपायों को लागू करना कोई आसान काम नहीं है। दूसरों के लिए, इसे लागू करना एक कठिन सुविधा है। Google का फायरबेस क्लाउड मैसेजिंग (FCM) संदेशों को TLS पर भेजता है ताकि आप अपने संदेश सुरक्षित रूप से भेज सकें Google के सर्वर के माध्यम से, लेकिन ऐसा करके आप स्वर्ण मानक को पूरा नहीं कर रहे हैं जो शुरू से अंत तक है कूटलेखन। एंड-टू-एंड एन्क्रिप्शन के बिना, एक सैद्धांतिक तीसरा पक्ष डेटा से समझौता कर सकता है; इसके साथ, केवल अंतिम उपयोगकर्ता का उपकरण ही डेटा को डिक्रिप्ट कर सकता है। नए डेवलपर्स के लिए E2E एन्क्रिप्शन लागू करना मुश्किल हो सकता है, इसीलिए Google प्रोजेक्ट कैपिलरी पेश कर रहा है। यह है एक ओपन-सोर्स लाइब्रेरी

जो डेवलपर्स के सर्वर और क्लाइंट के उपकरणों के बीच E2E एन्क्रिप्शन को लागू करने की सुविधा प्रदान करता है।

कैपिलरी लाइब्रेरी के साथ, पहला कदम क्लाइंट डिवाइस द्वारा किया जाता है: एक कुंजी जोड़ी बनाना। फिर, सार्वजनिक कुंजी को डेवलपर के सर्वर के साथ पंजीकृत करना होगा। डेवलपर का सर्वर एफसीएम जैसी पुश मैसेजिंग सेवा के माध्यम से सार्वजनिक कुंजी के साथ एन्क्रिप्टेड पुश नोटिफिकेशन भेजेगा। फिर सेवा उस संदेश को क्लाइंट को भेजती है जो निजी कुंजी का उपयोग करके संदेश को डिक्रिप्ट करता है।

कैपिलरी एपीआई लेवल 19 के साथ बैकवर्ड संगत है, इसलिए इसका उपयोग एंड्रॉइड किटकैट या बाद के संस्करण पर चलने वाले किसी भी डिवाइस पर किया जा सकता है। लाइब्रेरी में संदेश संशोधन को रोकने के लिए कुछ अखंडता सुरक्षा उपाय भी शामिल हैं और डिवाइस रीसेटिंग उपायों को ध्यान में रखा गया है। केशिका को दो उपकरणों के बीच E2E-एन्क्रिप्शन लागू करने के लिए डिज़ाइन नहीं किया गया है। इससे आपको एक सुरक्षित मैसेजिंग ऐप बनाने में मदद नहीं मिलेगी!

नीचे दिए गए लिंक पर केशिका ओपन-सोर्स लाइब्रेरी देखें। ध्यान रखें कि, आपके सर्वर के आर्किटेक्चर के आधार पर, आपको कुछ मैन्युअल अनुकूलन करने की आवश्यकता हो सकती है। आवश्यक उपकरण और लाइब्रेरी प्रदान करके डेवलपर्स के जीवन को आसान बनाना Google के लिए अच्छा है।

GitHub पर प्रोजेक्ट कैपिलरी लाइब्रेरी देखें

स्रोत: एंड्रॉइड डेवलपर्स ब्लॉग