Capillary är ett bibliotek med öppen källkod som hjälper utvecklare att implementera end-to-end-kryptering för push-meddelanden i sina applikationer.
Om du är en utvecklare som implementerar push-meddelanden i din app och du eller dina användare bryr dig om datasekretess, är det viktigt att du överför dessa push-meddelanden på ett säkert sätt. För er som redan är intresserade av datasäkerhet är det en självklarhet att implementera starka krypteringsåtgärder. För andra är det en svår funktion att implementera. Googles Firebase Cloud Messaging (FCM) skickar meddelanden över TLS så att du kan skicka dina meddelanden säkert genom Googles servrar, men genom att göra det uppfyller du inte guldstandarden som är från början till slut kryptering. Utan end-to-end-kryptering kan en teoretisk tredje part äventyra data; med den kan endast slutanvändarens enhet dekryptera data. Att implementera E2E-kryptering kan vara svårt för nya utvecklare, så det är därför Google introducerar Project Capillary. Det är
ett bibliotek med öppen källkod som underlättar implementering av E2E-kryptering mellan utvecklarnas servrar och klienternas enheter.Med kapillärbiblioteket görs det första steget av klientenheten: generering av ett nyckelpar. Sedan måste den publika nyckeln registreras på utvecklarens server. Utvecklarens server kommer att skicka push-meddelanden krypterade med den offentliga nyckeln via en push-meddelandetjänst som FCM. Tjänsten skickar sedan meddelandet till klienten som dekrypterar meddelandet med den privata nyckeln.
Capillary är bakåtkompatibel med API nivå 19, så den kan användas på alla enheter som kör Android KitKat eller senare. Biblioteket inkluderar också vissa integritetsskyddsåtgärder för att förhindra meddelandeändringar och tar hänsyn till åtgärder för återställning av enheter. Kapillär är INTE utformad för att implementera E2E-kryptering mellan två enheter. Detta hjälper dig inte att skapa en säker meddelandeapp!
Kolla in kapillärbiblioteket med öppen källkod på länken nedan. Tänk på att du, beroende på din servers arkitektur, kan behöva göra några manuella anpassningar. Det är trevligt av Google att göra utvecklarnas liv enklare genom att tillhandahålla nödvändiga verktyg och bibliotek.
Kolla in Project Capillary-biblioteket på GitHub
Källa: Android Developers Blog