Capillary er et bibliotek for å hjelpe utviklere med å legge til ende-til-ende-kryptering for push-varsler

Xda ModsNov 02, 2023

Capillary er et åpen kildekode-bibliotek som hjelper utviklere med å implementere ende-til-ende-kryptering for push-meldinger i applikasjonene deres.

Hvis du er en utvikler som implementerer push-varsler i appen din, og du eller brukerne dine bryr seg om datavern, er det viktig at du overfører disse push-meldingene på en sikker måte. For de av dere som allerede er interessert i datasikkerhet, er det enkelt å implementere sterke krypteringstiltak. For andre er det en vanskelig funksjon å implementere. Googles Firebase Cloud Messaging (FCM) sender meldinger over TLS slik at du kan sende meldingene dine sikkert gjennom Googles servere, men ved å gjøre det oppfyller du ikke gullstandarden som er ende-til-ende kryptering. Uten ende-til-ende-kryptering kan en teoretisk tredjepart kompromittere dataene; med det er det bare sluttbrukerens enhet som kan dekryptere dataene. Implementering av E2E-kryptering kan være vanskelig for nye utviklere, så det er derfor Google introduserer Project Capillary. Det er

et åpen kildekode-bibliotek som forenkler implementering av E2E-kryptering mellom utviklernes servere og klientenes enheter.

Med kapillærbiblioteket gjøres det første trinnet av klientenheten: generere et nøkkelpar. Deretter må den offentlige nøkkelen registreres på utviklerens server. Utviklerens server vil sende push-varsler kryptert med den offentlige nøkkelen gjennom en push-meldingstjeneste som FCM. Tjenesten sender deretter meldingen til klienten som dekrypterer meldingen ved hjelp av den private nøkkelen.

Capillary er bakoverkompatibel med API-nivå 19, så den kan brukes på alle enheter som kjører Android KitKat eller nyere. Biblioteket inkluderer også noen integritetsbeskyttelsestiltak for å forhindre meldingsendring og tar hensyn til tiltak for tilbakestilling av enheten. Kapillær er IKKE designet for å implementere E2E-kryptering mellom to enheter. Dette hjelper deg ikke med å lage en sikker meldingsapp!

Sjekk ut Capillary åpen kildekode-biblioteket på lenken nedenfor. Husk at, avhengig av serverens arkitektur, kan det hende du må gjøre noen manuelle tilpasninger. Det er hyggelig av Google å gjøre utviklernes liv enklere ved å tilby nødvendige verktøy og biblioteker.

Sjekk ut Project Capillary-biblioteket på GitHub

Kilde: Android Developers Blog