Capillary היא ספריית קוד פתוח המסייעת למפתחים ליישם הצפנה מקצה לקצה עבור הודעות דחיפה ביישומים שלהם.
אם אתה מפתח שמיישם הודעות דחיפה באפליקציה שלך ולך או למשתמשים שלך אכפת מפרטיות הנתונים, אז חשוב שתעביר את הודעות הדחיפה הללו בצורה מאובטחת. לאלו מכם שכבר עוסקים באבטחת מידע, יישום אמצעי הצפנה חזקים הוא דבר לא מובן מאליו. עבור אחרים, זו תכונה קשה ליישום. Firebase Cloud Messaging (FCM) של גוגל דוחף הודעות דרך TLS כדי שתוכל לשלוח את ההודעות שלך בצורה מאובטחת דרך השרתים של גוגל, אך בכך אינך עומד בתקן הזהב שהוא מקצה לקצה הצפנה. ללא הצפנה מקצה לקצה, צד שלישי תיאורטי עלול לסכן את הנתונים; בעזרתו, רק המכשיר של משתמש הקצה יכול לפענח את הנתונים. הטמעת הצפנת E2E יכולה להיות קשה עבור מפתחים חדשים, אז זו הסיבה שגוגל מציגה את Project Capillary. זה ספריית קוד פתוח שמקל על הטמעת הצפנת E2E בין שרתי מפתחים ומכשירים של לקוחות.
עם ספריית הקפילרים, השלב הראשון נעשה על ידי מכשיר הלקוח: יצירת זוג מפתחות. לאחר מכן, המפתח הציבורי צריך להיות רשום בשרת של המפתח. השרת של המפתח ישלח הודעות דחיפה מוצפנות עם המפתח הציבורי דרך שירות הודעות דחיפה כמו FCM. לאחר מכן השירות שולח את ההודעה הזו ללקוח אשר מפענח את ההודעה באמצעות המפתח הפרטי.
Capillary תואם לאחור לרמת API 19, כך שניתן להשתמש בו בכל מכשיר המריץ Android KitKat ואילך. הספרייה כוללת גם כמה אמצעי הגנה על שלמות כדי למנוע שינוי הודעות ולוקחת בחשבון אמצעי איפוס המכשיר. Capillary אינו מיועד ליישם הצפנת E2E בין שני מכשירים. זה לא יעזור לך ליצור אפליקציית הודעות מאובטחת!
בדוק את ספריית הקוד הפתוח Capillary בקישור למטה. זכור כי בהתאם לארכיטקטורת השרת שלך, ייתכן שיהיה עליך לבצע כמה התאמות ידניות. זה נחמד מצד גוגל להקל על חייהם של מפתחים על ידי מתן כלים וספריות נחוצים.
בדוק את ספריית Project Capillary ב- GitHub
מקור: בלוג מפתחי אנדרואיד