Zum Hauptinhalt springen
Capgo-Logo
Lösung

E2E Verschlüsselung für Capacitor Updater via Code Signierung

Mit RSA + AES-Kryptographie Updates verschlüsseln, für Unternehmen und hochsichere Apps konzipiert

Martin Donadieu

Martin Donadieu

Content Marketer
E2E Verschlüsselung für Capacitor Updater via Code Signierung

Capacitor-updater unterstützt nun eine Ende-zu-Ende-Verschlüsselung von code. Code-Signierung stellt sicher, dass Updates, die von Endnutzern' Geräten ausgeführt werden, nicht manipuliert wurden und bietet einen zusätzlichen Schutz über die Standard-Sicherheit von Capacitor-updater hinaus.

Die Standard-Sicherheit von Capacitor-updater

Standardmäßig ist Capgo's Sicherheitsmodell ähnlich wie das von Webhosting-Anbietern. Capgo speichert Updates verschlüsselt im Ruhezustand und dient sie über HTTPS mit modernen Ziffern aus. Ebenso verwendet ein Entwickler immer HTTPS, wenn er ein Update von seinem Computer veröffentlicht.

Capgo erzielt eine A+ auf der SSL Labs-HTTPS-Testliste

Capgo’s Standard-Sicherheit erzielt eine A+ auf der SSL Labs-HTTPS-Testliste (https://www.ssllabs.com, November 2022)

Wie beste Web-Hosts verwendet Capgo HTTPS, um die Privatsphäre und Integrität der Netzwerkverbindungen zwischen dem Server und den Geräten der Endnutzer zu schützen. Dies ist ein hervorragender Sicherheitsstandard, der sowohl für die Web- als auch für Ionic-Apps, die Capgo verwenden, funktioniert.

Der Cloud-Infrastruktur- Lieferkettensystem

Ein weiteres gemeinsames Merkmal von Capgo und den meisten Web-Hosts ist, dass sie auf untergeordneten Cloud-Infrastrukturen laufen, die oft von AWS, GCP oder einem anderen beliebten Cloud-Anbieter stammen. Die Hardware und Software, die von diesen Cloud-Anbietern und Capgo oder anderen Web-Hosts betrieben werden, sind Teil der Cloud-Lieferkette.

Das Cloud-Lieferkettensystem und sein Sicherheitsmodell funktionieren für eine riesige Anzahl von Websites und Apps. Jeder Web-Entwickler, der einen Cloud-Anbieter verwendet, setzt Vertrauen in diesen Anbieter und erwartet, dass die hochgeladenen Dateien die Dateien sind, die ohne Manipulation ausgeführt oder bereitgestellt werden. Und die Cloud-Anbieter arbeiten hart daran, ihre Infrastruktur sicher zu halten.

Aber natürlich werden Hardware- und Software-Schwachstellen entdeckt. Cloud-Anbieter schließen Schwachstellen auf regelmäßigen Zeitplänen ab und verhindern proaktiv schädliche Software (z.B. Google’s SLSA), und bauen Sie Schichten der Verteidigung in der Tiefe, und in der Praxis hat sich die Cloud-Infrastruktur bewährt, um die Sicherheitsbedürfnisse der meisten Websites und Apps zu erfüllen. Allerdings umfassen einige Ionic-Apps kompromitierte Cloud-Infrastrukturen in ihren Bedrohungsmodellen. Für diese Capacitor JS-Apps mit den höchsten Sicherheitsanforderungen über dem Web haben wir eine Ende-zu-Ende code-Signierung in Capgo entwickelt und die Capgo Updates-Standardsprotokoll.

Ende-zu-Ende code-Signierung mit Capgo

Capgo’s Ende-zu-Ende code-Signierung verwendet öffentliche-Schlüssel-Kryptographie, um sicherzustellen, dass die Endgeräte der Endnutzer nur unveränderte, ursprüngliche Updates vom Capacitor-App-Entwickler ausführen.

“Ende-zu-Ende” bedeutet, dass diese Sicherheit den Fluss vom Zeitpunkt, an dem ein Entwickler ein Update veröffentlicht, bis zum Zeitpunkt, an dem ein Endgerät ein Update erhält und ausführt, umfasst. “Code-Signierung” ist die Verwendung von Kryptographie und einem geheimen privaten Schlüssel, um code zu „signieren“, und später die Verwendung eines vertrauenswürdigen öffentlichen Schlüssels, um die Signatur zu überprüfen.

Hier ist ein einfaches* Schema, um zu erklären, wie es funktioniert:

Capgo-Verschlüsselungsschema

  • Komplex in der Praxis, Kryptographie ist schwierig

Definition:

  • AES: Advanced Encryption Standard, ein symmetrischer Verschlüsselungsalgorithmus, ein Schlüssel für Verschlüsselung und Entschlüsselung.
  • RSA: Rivest–Shamir–Adleman, ein asymmetrischer Verschlüsselungsalgorithmus, zwei Schlüssel werden verwendet: ein öffentlicher Schlüssel und ein privater Schlüssel.
  • Cypher: Die verschlüsselte Daten.
  • Sitzungsschlüssel: Ein AES-Schlüssel, der zum Verschlüsseln und Entschlüsseln von Daten verwendet wird.
  • Prüfsumme: Eine Hash-Wertberechnung für ein Datei
  • Signatur: Eine Prüfsumme, die mit einem privaten RSA-Schlüssel verschlüsselt wurde. Sie kann mit einem öffentlichen RSA-Schlüssel überprüft werden

Wir verwenden das AES-Algorithmus, um die Aktualisierung zu verschlüsseln. Ein zufälliger AES-Schlüssel wird für jeden Upload generiert, dann wird der AES-Schlüssel und die Prüfsumme (im Folgenden „Signatur“) mit dem privaten RSA-Schlüssel des Entwicklers verschlüsselt. Der öffentliche RSA-Schlüssel des Entwicklers wird im App zum Entschlüsseln des AES-Schlüssels und der Signatur (wieder in eine Prüfsumme umgewandelt) verwendet. Später wird der entschlüsselte AES-Schlüssel zum Entschlüsseln der Aktualisierung verwendet; eine Prüfsumme der entschlüsselten Aktualisierung wird berechnet und mit der entschlüsselten Signatur verglichen.

Wir verwenden zwei verschiedene Verschlüsselungsalgorithmen, weil RSA nicht zum Verschlüsseln großer Datenmengen verwendet werden kann. AES wird zum Verschlüsseln der Aktualisierung und RSA zum Verschlüsseln des AES-Schlüssels und der Prüfsumme verwendet.

Mit diesem können sogar Capgo den Inhalt Ihres Bundles nicht lesen. Dies ist ein robustes Sicherheitsmodell, das von vielen Unternehmen verwendet wird.

Update-Verschlüsselung V2 2024-08-27:

  • Wir haben den Schlüsseltyp, der im App gespeichert wird, gewechselt. Dies wurde getan, um das Inferieren des öffentlichen Schlüssels (früher zum Verschlüsseln verwendet) aus dem privaten Schlüssel (früher zum Entschlüsseln verwendet) zu verhindern. Jetzt speichert das App den öffentlichen Schlüssel (jetzt zum Entschlüsseln verwendet).
  • Wir haben die Prüfsumme vom CRC32-Algorithmus auf den SHA256-Algorithmus gewechselt. Wir haben auch begonnen, den Bundle zu signierenWhen die Verschlüsselung V2 konfiguriert ist, muss ein Update eine gültige Signatur haben. Dies wird streng durch den Plugin durchgesetzt.
  • Wir setzen nun eine gültige Signatur für die Verschlüsselung V2 durch. Diese 3 Änderungen wurden nach einer Sicherheitsanalyse von einem Mitglied der Community durchgeführt. Sie dienen dazu, kryptographische Angriffe während des Updates zu verhindern.

Wenn Sie die Verschlüsselung V1 verwendet haben, migrieren Sie zu V2, um von den neuen Sicherheitsfunktionen zu profitieren. Folgen Sie den Anweisungen zur Migration Mithilfe der Ende-zu-Ende-Signierung __CAPGO_KEEP_0__ wird __CAPGO_KEEP_1__ zu einem “vertrauenslosen” Cloud-Infrastruktur. Wenn einer der __CAPGO_KEEP_2__-Cloud-Anbieter oder sogar __CAPGO_KEEP_3__ selbst eine __CAPGO_KEEP_4__-signierte Aktualisierung ändern würde, würden die Endgeräte der Benutzer diese Aktualisierung ablehnen und die vorherige, vertrauenswürdige Aktualisierung ausführen, die bereits auf dem Gerät installiert ist..

With end-to-end code signing, Capgo becomes a “trustless” cloud infrastructure. If one of Capgo’s cloud providers or even Capgo itself were to modify a code-signed update, end users’ devices would reject that update and run the previous, trusted update that’s already on the device.

While web-level HTTPS is sufficient for many apps, some large companies find the extra level of security from end-to-end code signing appealing. Some of these companies make finance apps that issue high-value, permanent transactions. Other companies have CISOs who include compromised cloud infrastructure in their threat models. We built end-to-end code signing in to Capgo for these use cases and are interested in hearing more from companies with higher-level security needs.

Für große Unternehmen oder Projekte, die sich sehr um die Sicherheit kümmern, möchten wir die Ende-zu-Ende-Signierung __CAPGO_KEEP_0__ einfach einrichten und aufrechterhalten. Zu diesem Zweck bieten wir nun die folgenden Funktionen an:

For large companies or projects who care deeply about security, we want to make code signing easy to set up and maintain. To that end, we now provide the following features:

  • Schnelle Zertifikatskonfiguration und -konfiguration
  • Unterstützung für code-Signierung von Entwicklungs-Servern mit sowohl Capgo als auch Entwicklungsbuilds
  • Produktions-code-Signierung bei jedem Update

Capgo-code-Signierung ist für alle Kunden verfügbar. Um loszulegen, folgen Sie bitte den Anweisungen zur Einrichtung Einrichtung.

Kredits

Vielen Dank an Ionic, diese Artikel basiert auf dieser Artikel wurde mit chat-gpt-3 und angepasst.

Fahren Sie mit E2E-Verschlüsselung für Capacitor-Updater via Code-Signierung fort

Wenn Sie __CAPGO_KEEP_1__ verwenden E2E-Verschlüsselung für Capacitor Updater über Code Signierung um Sicherheit und Compliance zu planen, verbinden Sie es mit Verschlüsselung zur Implementierungsdetail in Verschlüsselung, Compliance zur Implementierungsdetail in Compliance, Capgo Sicherheits-Scanner zur Produktworkflow in Capgo Sicherheits-Scanner, Capgo Sicherheit zur Produktworkflow in Capgo Sicherheit, und Capgo Vertrauenszentrum zur Produktworkflow in Capgo Vertrauenszentrum.

Live-Updates für Capacitor-Apps

Wenn ein Web-Schicht-Bug live ist, versenden Sie die Reparatur über Capgo anstatt Tage zu warten, bis die App-Store-Zulassung erteilt wird. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Review-Prozess bleiben.

Los geht's jetzt

Neueste aus unserem Blog

Capgo gibt Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobile App zu erstellen.

Zweiwegkommunikation in Capacitor-Apps
Entwicklung,Mobile,Updates
26. April 2025

Zweiwegkommunikation in Capacitor-Apps

5 häufige Fehler bei OTA-Updates, die vermieden werden sollten
Entwicklung,Sicherheit,Updates
13. April 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitstipps für Live-Updates von mobilen Apps
Entwicklung, Mobil, Updates
14. Januar 2025

5 Sicherheitstipps für Live-Updates von mobilen Apps

Alle Beiträge aus unserem Blog anzeigen