Capillary to biblioteka pomagająca programistom w dodawaniu kompleksowego szyfrowania powiadomień push

Capillary to biblioteka typu open source, która pomaga programistom we wdrażaniu kompleksowego szyfrowania wiadomości push w ich aplikacjach.

Jeśli jesteś programistą wdrażającym powiadomienia push w swojej aplikacji i Tobie lub Twoim użytkownikom zależy na prywatności danych, ważne jest, aby bezpiecznie przesyłać te wiadomości push. Dla tych z Was, którzy już interesują się bezpieczeństwem danych, wdrożenie silnych środków szyfrowania jest oczywiste. Dla innych jest to funkcja trudna do wdrożenia. Usługa Google Firebase Cloud Messaging (FCM) przesyła wiadomości przez TLS, dzięki czemu możesz bezpiecznie je wysyłać za pośrednictwem serwerów Google, ale w ten sposób nie spełniasz złotego standardu, który jest kompleksowy szyfrowanie. Bez kompleksowego szyfrowania teoretyczna strona trzecia mogłaby narazić dane na szwank; dzięki niemu tylko urządzenie użytkownika końcowego może odszyfrować dane. Wdrożenie szyfrowania E2E może być trudne dla nowych programistów, dlatego Google wprowadza Project Capillary. To jest

bibliotekę typu open source co ułatwia wdrożenie szyfrowania E2E pomiędzy serwerami programistów a urządzeniami klientów.

W przypadku biblioteki Capillary pierwszy krok wykonuje urządzenie klienckie: wygenerowanie pary kluczy. Następnie klucz publiczny musi zostać zarejestrowany na serwerze dewelopera. Serwer programisty będzie wysyłał powiadomienia push zaszyfrowane kluczem publicznym za pośrednictwem usługi przesyłania wiadomości push, takiej jak FCM. Usługa następnie wysyła tę wiadomość do klienta, który odszyfrowuje wiadomość przy użyciu klucza prywatnego.

Capillary jest wstecznie kompatybilny z API poziom 19, więc można go używać na dowolnym urządzeniu z Androidem KitKat lub nowszym. Biblioteka zawiera również pewne środki ochrony integralności, aby zapobiec modyfikacji wiadomości i uwzględnia środki resetowania urządzenia. Kapilara NIE jest zaprojektowana do szyfrowania E2E pomiędzy dwoma urządzeniami. To nie pomoże Ci stworzyć bezpiecznej aplikacji do przesyłania wiadomości!

Sprawdź bibliotekę open source Capillary pod linkiem poniżej. Należy pamiętać, że w zależności od architektury serwera może być konieczne dokonanie pewnych ręcznych dostosowań. Miło, że Google ułatwia życie programistom, udostępniając niezbędne narzędzia i biblioteki.

Sprawdź bibliotekę Project Capillary w serwisie GitHub


Źródło: Blog programistów Androida