Capillary je knižnica s otvoreným zdrojom, ktorá pomáha vývojárom implementovať end-to-end šifrovanie pre push správy v ich aplikáciách.
Ak ste vývojár, ktorý do svojej aplikácie implementuje upozornenia push a vám alebo vašim používateľom záleží na ochrane údajov, potom je dôležité, aby ste tieto správy push prenášali bezpečne. Pre tých z vás, ktorí sa už zaoberajú bezpečnosťou údajov, je implementácia silných šifrovacích opatrení samozrejmosťou. Pre ostatných je to funkcia, ktorá sa ťažko implementuje. Firebase Cloud Messaging (FCM) od Googlu posiela správy cez TLS, aby ste mohli svoje správy odosielať bezpečne prostredníctvom serverov Google, ale nespĺňate zlatý štandard, ktorý je komplexný šifrovanie. Bez end-to-end šifrovania by teoretická tretia strana mohla kompromitovať údaje; s ním môže dešifrovať údaje iba zariadenie koncového používateľa. Implementácia E2E šifrovania môže byť pre nových vývojárov náročná, preto Google predstavuje Project Capillary. to je knižnica s otvoreným zdrojovým kódom
ktorý uľahčuje implementáciu E2E šifrovania medzi servermi vývojárov a zariadeniami klientov.S knižnicou Capillary prvý krok vykoná klientske zariadenie: vygenerovanie páru kľúčov. Potom musí byť verejný kľúč zaregistrovaný na serveri vývojára. Server vývojára bude odosielať oznámenia push zašifrované verejným kľúčom prostredníctvom služby odosielania správ push, ako je FCM. Služba potom túto správu odošle klientovi, ktorý správu dešifruje pomocou súkromného kľúča.
Capillary je spätne kompatibilný s API úrovne 19, takže ho možno použiť na akomkoľvek zariadení so systémom Android KitKat alebo novším. Knižnica tiež obsahuje niektoré opatrenia na ochranu integrity, aby sa zabránilo modifikácii správ, a zohľadňuje opatrenia na resetovanie zariadenia. Capillary NIE JE navrhnutá na implementáciu E2E šifrovania medzi dvoma zariadeniami. To vám nepomôže vytvoriť bezpečnú aplikáciu na odosielanie správ!
Pozrite si open-source knižnicu Capillary na nižšie uvedenom odkaze. Majte na pamäti, že v závislosti od architektúry vášho servera možno budete musieť vykonať nejaké manuálne úpravy. Od spoločnosti Google je pekné, že vývojárom uľahčuje život poskytovaním potrebných nástrojov a knižníc.
Pozrite si knižnicu Project Capillary na GitHub
Zdroj: Android Developers Blog