Capillary — это библиотека с открытым исходным кодом, которая помогает разработчикам реализовывать сквозное шифрование push-сообщений в своих приложениях.
Если вы разработчик, реализующий push-уведомления в своем приложении, и вы или ваши пользователи заботитесь о конфиденциальности данных, важно, чтобы вы передавали эти push-сообщения безопасно. Для тех из вас, кто уже занимается безопасностью данных, внедрение надежных мер шифрования не составит труда. Для других эту функцию сложно реализовать. Firebase Cloud Messaging (FCM) от Google передает сообщения через TLS, чтобы вы могли безопасно отправлять свои сообщения. через серверы Google, но при этом вы не соответствуете золотому стандарту сквозной шифрование. Без сквозного шифрования теоретическая третья сторона может скомпрометировать данные; с его помощью только устройство конечного пользователя может расшифровать данные. Внедрение шифрования E2E может оказаться сложной задачей для новых разработчиков, поэтому Google представляет Project Capillary. Это
библиотека с открытым исходным кодом это облегчает реализацию E2E-шифрования между серверами разработчиков и устройствами клиентов.При использовании библиотеки Capillary первый шаг выполняется клиентским устройством: генерация пары ключей. Затем открытый ключ необходимо зарегистрировать на сервере разработчика. Сервер разработчика будет отправлять push-уведомления, зашифрованные открытым ключом, через службу push-сообщений, такую как FCM. Затем служба отправляет это сообщение клиенту, который расшифровывает его с помощью закрытого ключа.
Capillary обратно совместим с уровнем API 19, поэтому его можно использовать на любом устройстве под управлением Android KitKat или более поздней версии. Библиотека также включает в себя некоторые меры защиты целостности для предотвращения изменения сообщений и учитывает меры по сбросу устройства. Капилляр НЕ предназначен для реализации E2E-шифрования между двумя устройствами. Это не поможет вам создать безопасное приложение для обмена сообщениями!
Ознакомьтесь с библиотекой с открытым исходным кодом Capillary по ссылке ниже. Имейте в виду, что в зависимости от архитектуры вашего сервера вам может потребоваться внести некоторые изменения вручную. Приятно, что Google облегчает жизнь разработчикам, предоставляя необходимые инструменты и библиотеки.
Посетите библиотеку Project Capillary на GitHub.
Источник: Блог разработчиков Android.