Capillary არის ბიბლიოთეკა, რომელიც ეხმარება დეველოპერებს დაამატონ ბოლოდან ბოლომდე დაშიფვრა push შეტყობინებებისთვის

Xda მოდიფიკაციებიNov 02, 2023

Capillary არის ღია წყაროს ბიბლიოთეკა, რომელიც ეხმარება დეველოპერებს განახორციელონ ბოლოდან ბოლომდე დაშიფვრა push შეტყობინებებისთვის მათ აპლიკაციებში.

თუ თქვენ ხართ დეველოპერი, რომელიც ახორციელებს push-შეტყობინებებს თქვენს აპში და თქვენ ან თქვენს მომხმარებლებს ზრუნავთ მონაცემთა კონფიდენციალურობაზე, მაშინ მნიშვნელოვანია, რომ ეს push-შეტყობინებები უსაფრთხოდ გადასცეთ. მათთვის, ვინც უკვე დაინტერესებულია მონაცემთა უსაფრთხოებით, დაშიფვრის ძლიერი ზომების განხორციელება უაზროა. სხვებისთვის ეს რთული ფუნქციის განხორციელებაა. Google-ის Firebase Cloud Messaging (FCM) ავრცელებს შეტყობინებებს TLS-ით, რათა შეძლოთ თქვენი შეტყობინებების უსაფრთხოდ გაგზავნა Google-ის სერვერების მეშვეობით, მაგრამ ამით თქვენ არ აკმაყოფილებთ ოქროს სტანდარტს, რომელიც არის ბოლომდე დაშიფვრა. ბოლოდან ბოლომდე დაშიფვრის გარეშე, თეორიულმა მესამე მხარემ შეიძლება დაარღვიოს მონაცემები; მასთან ერთად, მხოლოდ საბოლოო მომხმარებლის მოწყობილობას შეუძლია მონაცემების გაშიფვრა. E2E დაშიფვრის დანერგვა შეიძლება რთული იყოს ახალი დეველოპერებისთვის, ამიტომ Google ნერგავს Project Capillary-ს. Ეს არის

ღია წყაროს ბიბლიოთეკა რაც ხელს უწყობს E2E დაშიფვრის განხორციელებას დეველოპერების სერვერებსა და კლიენტების მოწყობილობებს შორის.

კაპილარული ბიბლიოთეკით, პირველი ნაბიჯი კეთდება კლიენტის მოწყობილობის მიერ: გასაღების წყვილის გენერირება. შემდეგ, საჯარო გასაღები უნდა დარეგისტრირდეს დეველოპერის სერვერზე. დეველოპერის სერვერი გამოაგზავნის Push-შეტყობინებებს დაშიფრული საჯარო გასაღებით Push შეტყობინების სერვისის მეშვეობით, როგორიცაა FCM. შემდეგ სერვისი უგზავნის ამ შეტყობინებას კლიენტს, რომელიც შიფრავს შეტყობინებას პირადი გასაღების გამოყენებით.

Capillary თავსებადია API მე-19 დონეზე, ამიტომ მისი გამოყენება შესაძლებელია ნებისმიერ მოწყობილობაზე, რომელიც მუშაობს Android KitKat-ზე ან უფრო ახალზე. ბიბლიოთეკა ასევე შეიცავს მთლიანობის დაცვის გარკვეულ ზომებს, რათა თავიდან აიცილოს შეტყობინების მოდიფიკაცია და ითვალისწინებს მოწყობილობის გადატვირთვის ზომებს. კაპილარი არ არის შექმნილი E2E დაშიფვრის განსახორციელებლად ორ მოწყობილობას შორის. ეს არ დაგეხმარებათ შეტყობინებების უსაფრთხო აპლიკაციის შექმნაში!

შეამოწმეთ Capillary ღია წყაროს ბიბლიოთეკა ქვემოთ მოცემულ ბმულზე. გაითვალისწინეთ, რომ თქვენი სერვერის არქიტექტურიდან გამომდინარე, შეიძლება დაგჭირდეთ ხელით ადაპტაციის გაკეთება. კარგია, რომ Google-მა დეველოპერების ცხოვრება გაუადვილოს საჭირო ხელსაწყოებისა და ბიბლიოთეკების მიწოდებით.

შეამოწმეთ Project Capillary ბიბლიოთეკა GitHub-ზე

წყარო: Android Developers Blog