Verschlüsselung

Capgo bietet eine robuste Ende-zu-Ende-Verschlüsselung für Ihre App-Bundles, die sicherstellt, dass Ihre JavaScript-code- und Asset-Dateien während der Übertragung und Speicherung geschützt sind. Dieses Verschlüsselungssystem ist so konzipiert, dass Ihnen die volle Kontrolle über die Sicherheit Ihrer App zugestanden wird, während die Vorteile von Live-Updates beibehalten werden.

Übersicht

Capgo

Was Verschlüsselung tatsächlich schützt: Im Gegensatz zu OTA-Systemen, die nur Updates signieren, Capgo verschlüsselt das hochgeladene Bundle vor dem Speicher und der Lieferung. Dies schützt die Bundle-Inhalte vor zufälligem Zugriff im Speicher oder im Transit und stellt sicher, dass nur jemand mit Ihrem privaten Schlüssel ein gültig verschlüsseltes Update erstellen kann. Es macht jedoch die im App verteiltete öffentliche Schlüssel, mit dem der Client Updates entschlüsseln kann, nicht unmöglich zu extrahieren und die Bundle-Inhalte zu untersuchen. Wenn Sie ein Bundle ohne Verschlüsselung hochladen, behandeln Sie es als öffentliches Asset. Private Kanäle beschränken die Geräte, die ein Update erhalten, aber sie machen das hochgeladene Bundle nicht vertraulich. Die Verschlüsselung ist nützlich, wenn Sie eine bessere Schutzausstattung im Speicher und im Transit benötigen und wenn Sie nur die Inhaber des privaten Schlüssels haben möchten, die gültig verschlüsselte Updates veröffentlichen können. Sie garantiert nicht, dass gelieferte JavaScript-, HTML- oder CSS-Dateien nie untersucht werden können. Gefährdungsmodell

Wenn Sie ein Bundle ohne Verschlüsselung hochladen, behandeln Sie es als öffentliches Asset. Private Kanäle beschränken die Geräte, die ein Update erhalten, aber sie machen das hochgeladene Bundle nicht vertraulich. Die Verschlüsselung ist nützlich, wenn Sie eine bessere Schutzausstattung im Speicher und im Transit benötigen und wenn Sie nur die Inhaber des privaten Schlüssels haben möchten, die gültig verschlüsselte Updates veröffentlichen können. Sie garantiert nicht, dass gelieferte JavaScript-, HTML- oder CSS-Dateien nie untersucht werden können.

Wenn Sie ein Bundle ohne Verschlüsselung hochladen, behandeln Sie es als öffentliches Asset. Private Kanäle beschränken die Geräte, die ein Update erhalten, aber sie machen das hochgeladene Bundle nicht vertraulich. Die Verschlüsselung ist nützlich, wenn Sie eine bessere Schutzausstattung im Speicher und im Transit benötigen und wenn Sie nur die Inhaber des privaten Schlüssels haben möchten, die gültig verschlüsselte Updates veröffentlichen können. Sie garantiert nicht, dass gelieferte JavaScript-, HTML- oder CSS-Dateien nie untersucht werden können.

Wenn Sie ein Bundle ohne Verschlüsselung hochladen, behandeln Sie es als öffentliches Asset. Private Kanäle beschränken die Geräte, die ein Update erhalten, aber sie machen das hochgeladene Bundle nicht vertraulich. Die Verschlüsselung ist nützlich, wenn Sie eine bessere Schutzausstattung im Speicher und im Transit benötigen und wenn Sie nur die Inhaber des privaten Schlüssels haben möchten, die gültig verschlüsselte Updates veröffentlichen können. Sie garantiert nicht, dass gelieferte JavaScript-, HTML- oder CSS-Dateien nie untersucht werden können.

Capgo-Verschlüsselung schützt vor der Offenlegung des Paketinhalts durch Capgo, Speicherdienstanbieter, CDNs oder Personen, die nur den verschlüsselten Lieferartefakt sehen. Sie verhindert auch, dass Dritte ohne Ihren privaten Schlüssel gültig verschlüsselte Updates erstellen können. Da der öffentliche Schlüssel im verteilten App-Code eingebettet ist, damit der Client Updates entschlüsseln kann, kann jemand, der Ihr App-Binary und genügend Motivation hat, immer noch die erforderlichen Schlüsselmateriale zum Inspektorieren des Pakets ermitteln.

Tip

Die Verschlüsselung ist insbesondere wichtig für:

• Apps, die sensible Daten oder Geschäftslogik verarbeiten
• Unternehmen mit Compliance-Anforderungen
• Apps in regulierten Branchen
• Organisationen mit strengen Sicherheitsrichtlinien

Wie Verschlüsselung funktioniert

Capgo verwendet eine hybride Verschlüsselungsstrategie, die RSA- und AES-Verschlüsselung kombiniert, um optimalen Schutz und Leistung zu erzielen:

1. Schlüsselgenerierung

• Privatschlüssel: Generiert und sicher im Entwicklungsumfeld gespeichert (für die Verschlüsselung verwendet)
• Öffentlicher Schlüssel: Aus Ihrem privaten Schlüssel abgeleitet und im Capacitor-Konfiguration Ihres Apps gespeichert (für die Entschlüsselung verwendet)
• Sitzungschlüssel: Zufällige AES-Schlüssel generiert für jede Upload-Bundle

2. Verschlüsselungsprozess

1. Ein zufälliger AES-Sitzungschlüssel wird für jeden Upload-Bundle generiert
2. Ihr Bundle wird mit dem AES-Sitzungschlüssel verschlüsselt
3. The Bundle-Prüfsumme wird berechnet
4. Beide, die AES-Sitzungsschlüssel und die Prüfsumme, werden mithilfe Ihres RSA-Privatschlüssels (wodurch der „Signature“ entsteht) verschlüsselt
5. Der verschlüsselte Bundle und der verschlüsselte Signature werden gespeichert

Die Prüfsumme wird neben dem AES-Schlüssel verschlüsselt, um Manipulationen zu verhindern. Da nur Ihr RSA-Privatschlüssel diese Signature erstellen kann und nur der entsprechende öffentliche Schlüssel sie entschlüsseln kann, stellt dies sicher, dass sowohl der AES-Sitzungsschlüssel als auch die erwartete Prüfsumme authentisch sind und nicht von einem Angreifer manipuliert wurden.

3. Entschlüsselungsprozess

1. Ihr App lädt den verschlüsselten Bundle und den verschlüsselten Signature herunter
2. Der Capgo SDK verwendet Ihren RSA-öffentlichen Schlüssel (gespeichert in der App) zur Entschlüsselung der Signature
3. Dies offenbart den AES-Sitzungsschlüssel und die ursprüngliche Prüfsumme
4. Der AES-Sitzungsschlüssel wird zum Entschlüsseln des Bundles verwendet
5. Die Prüfsumme des entschlüsselten Bundles wird berechnet und mit der ursprünglichen Prüfsumme für eine Integritätsprüfung verglichen

Dieser Prozess stellt sicher, dass selbst wenn ein Angreifer den verschlüsselten Bundle aufgreift, er den AES-Sitzungsschlüssel oder eine Falschprüfsumme nicht ändern oder bereitstellen kann, da er Ihren Privatschlüssel benötigen würde, um eine gültige Signature zu erstellen, die der öffentliche Schlüssel entschlüsseln kann.

Tip

RSA kann große Datenmengen nicht effizient verschlüsseln, daher wird AES für die eigentliche Paketverschlüsselung verwendet, während RSA die AES-Schlüssel sichert und die Integrität durch Prüfsummensignierung überprüft.

Capgo vs Andere Plattformen

Feature	Capgo	Andere OTA-Plattformen
Paketinhalt	In der Speicherung/Übertragung verschlüsselt; kann jedoch noch von einem bestimmt willigen Umgeher mit dem App-Binary eingesehen werden	Öffentlich lesbar
Sicherheitsmethode	Echte Ende-zu-Ende-Verschlüsselung	Code-Signatur nur
Sicherheitsstufe	Starker Versand/Speicher-Schutz; kein Anti-Reverse-Engineering	Die Plattform kann auf Ihr code zugreifen
Schutz	Inhalt + Integrität + Authentizität	Nur Integrität + Authentizität

Warum das wichtig ist:

• Code-Signatur nur überprüft, ob Updates nicht manipuliert wurden und von der richtigen Quelle stammen
• Capgo-Verschlüsselung schützt das Bundle während es gespeichert und geliefert wird und macht gefälschte verschlüsselte Updates viel schwieriger, weil der Angreifer Ihre private Schlüssel benötigen würde
• Die Umkehrung der Entwicklung ist immer noch möglich nachdem die App verschickt wurde, weil der Client den öffentlichen Schlüssel enthält, der zum Entschlüsseln und Laden des Updates benötigt wird

Verschlüsselungsmethoden

Capgo verwendet Verschlüsselung V2 als Standardverschlüsselungsmethode:

Verschlüsselung V2 (aktuelles Standard)

• Verwendet RSA-4096 für eine erhöhte Sicherheit
• AES-256-GCM für eine authentifizierte Verschlüsselung
• Bietet eine Integritätsprüfung
• Bessere Leistung und Sicherheit

Verschlüsselung V1 (Veraltet)

• Verwendet RSA-2048 für die Verschlüsselung von Schlüsseln
• AES-256-CBC für die Verschlüsselung von Paketen
• Nicht mehr verfügbar in der aktuellen CLI
• Legacy-Anwendungen, die V1 verwenden müssen, migrieren zu V2

Gefahr

Verschlüsselung V1 ist in der aktuellen Capgo CLI nicht mehr unterstützt. Wenn Sie V1-Verschlüsselung verwenden, müssen Sie zu V2 migrieren. Siehe die Anleitung zur Migration für detaillierte Anweisungen.

Verschlüsselung einrichten

Schritt 1: Verschlüsselungsschlüssel generieren

Erstens generieren Sie Ihre Verschlüsselungsschlüssel mithilfe der Capgo CLI:

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

Dadurch werden folgende Dateien erstellt:

• .capgo_key_v2: Ihr privater Schlüssel (halten Sie diesen sicher!)
• .capgo_key_v2.pub: Ihr öffentlicher Schlüssel (wird von Ihrer App verwendet)

Diese Dateien werden im aktuellen Verzeichnis erstellt, in dem Sie den Befehl ausführen.

Vorsicht

Wichtige Speicherhinweise:

• Privater Schlüssel (.capgo_key_v2): Kommitiere diesen niemals in die Versionskontrolle. Diese Datei sollte sicher aufbewahrt und nur für die Verschlüsselung während der Uploads verwendet werden.
• Öffentlicher Schlüssel (.capgo_key_v2.pub): Dies ist sicher, um in die Versionskontrolle zu kommitieren, da es eine Sicherung deines öffentlichen Schlüssels ist.
• Datei-Ort: Schlüssel werden in dem aktuellen Verzeichnis erstellt, in dem du den key create Befehl ausführst.
• Öffentlicher Schlüssel in der Konfiguration: Du musst key save ausführen, um den öffentlichen Schlüssel in deiner Capacitor Konfiguration für die mobile App zu speichern.

Für die Produktionsverwendung solltest du den privaten Schlüssel sicher speichern (Umgebungsvariablen, Schlüsselmanagementdienste) und ihn nach der Einrichtung aus deinem lokalen Projekt entfernen.

Schritt 2: Speichern Sie Ihre öffentliche Schlüssel in der Capacitor-Konfiguration (Pflicht)

Sie müssen Ihre öffentliche Schlüssel in der Capacitor-Konfiguration speichern, damit Ihre mobilen App die Pakete entschlüsseln kann:

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

Schritt 3: Synchronisieren Sie die Capacitor-Plattform (Pflicht)

Nachdem Sie die öffentliche Schlüssel gespeichert haben, müssen Sie die Capacitor-Plattform synchronisieren, um die aktualisierte Konfiguration auf die native Ebene zu kopieren:

# Sync the platform to copy config to native
npx cap sync

Vorsicht

Erforderliche Schritte:

1. Der key save Die Kommandozeile speichert die öffentliche Schlüssel in Ihrer Capacitor Konfiguration
2. npx cap sync Diese Konfiguration wird auf die native Ebene kopiert, wo die mobilen App darauf zugreifen kann
3. Ohne beide Schritte kann Ihre App verschlüsselte Updates nicht entschlüsseln

Verschlüsselte Pakete

Methode 1: Verschlüsseln während des Uploads

Der einfachste Weg besteht darin, während des Upload-Prozesses zu verschlüsseln:

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

Methode 2: Manuelle Verschlüsselungsworkflow

Für mehr Kontrolle können Sie die Bundles manuell verschlüsseln:

1. Ein Zip-Bundle erstellen:

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Das Bundle verschlüsseln:

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Hochladen Sie Ihre Daten in Ihr Speicher (z.B. S3) und registrieren Sie sich bei Capgo:

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

Zugriff auf Schlüssel

Sichere Speicherung von Schlüsseln

Privatschlüsseloptionen:

1. Dateibasiert (lokale Entwicklung):

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. Umgebungsvariable (CI/CD):

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

Öffentlicher Schlüssel-Setup (erforderlich):

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

Produktionsumgebung:

• Sichere Schlüssel in sicheren Schlüsselverwaltungsdiensten (AWS KMS, Azure Key Vault usw.) speichern
• Verwenden Sie CI/CD-Secret-Management für private Schlüssel
• Private Schlüssel niemals in der Versionskontrolle committen

Schlüsselverwendung:

• Privater Schlüssel: Wird von CLI für die Verschlüsselung während der Bundle-Uploads verwendet (sicher aufbewahren)
• Öffentlicher Schlüssel: Wird in der Anwendungs-Konfiguration für die Entschlüsselung auf dem Gerät gespeichert (sicher zum Commiten)

Schlüsselrotation

Rotieren Sie regelmäßig Ihre Verschlüsselungsschlüssel für eine erhöhte Sicherheit:

1. Neue Schlüssel generieren:

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Speichern Sie den neuen öffentlichen Schlüssel in der Capacitor-Konfiguration:

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. Aktualisieren Sie die Anwendungs-Konfiguration mit der neuen öffentlichen Schlüssel

4. Deployen Sie die aktualisierte Anwendung bevor Sie verschlüsselte Pakete mit der neuen Schlüssel hochladen

Sicherheitsbest Practices

Sicherheit der Schlüssel

• Teilen Sie niemals private Schlüssel zwischen Umgebungen oder Teammitgliedern
• Verwenden Sie unterschiedliche Schlüssel für unterschiedliche Umgebungen (Entwicklung, Staging, Produktion)
• Regelmäßig die Schlüssel rotieren (empfohlen: alle 6-12 Monate)
• Schlüssel sicher speichern mit geeigneten Schließsystemen

Bundle-Sicherheit

• Immer überprüfen die Integrität des Bundles nach der Entschlüsselung
• Überwachen außergewöhnliche Downloadmuster oder Fehler
• HTTPS verwenden für alle Bundle-URLs (erforderlich für mobile Apps)
• Implementieren Sie eine ordnungsgemäße Fehlerbehandlung für Verschlüsselungsfehler Zugriffssteuerung

Abschnitt mit dem Titel „Zugriffssteuerung“

• auf Verschlüsselungsschlüssel nur auf autorisierte Personen Verwenden Sie eine rollenbasierte Zugriffssteuerung
• für die Verwaltung von Schlüsseloperationen Überprüfen Sie regelmäßig
• den Schlüsselgebrauch und den Zugriff Implementieren Sie ordnungsgemäße Sicherung und Wiederherstellungsverfahren
• Implementieren Sie eine ordnungsgemäße Fehlerbehandlung für Verschlüsselungsfehler Zugriffssteuerung

Schadensbegrenzung bei Verschlüsselung

Häufige Probleme

Fehler bei der Entschlüsselung:

• Überprüfen Sie, ob der private Schlüssel mit dem öffentlichen Schlüssel übereinstimmt, der für die Verschlüsselung verwendet wird
• Stellen Sie sicher, dass das ivSessionKey korrekt ist
• Stellen Sie sicher, dass Sie Encryption V2 (V1 wird nicht mehr unterstützt) verwenden

Schlüsselbezogene Fehler:

• Bestätigen Sie, dass die private Schlüsselformat korrekt ist (PEM-Format)
• Überprüfen Sie, ob der Schlüssel während der Speicherung/Übertragung nicht beschädigt wurde
• Überprüfen Sie, ob die Schlüssel die richtigen Berechtigungen in Ihrer Anwendungs-Konfiguration haben

Leistungsschwierigkeiten:

• Große Pakete können länger zum Verschlüsseln/Entschlüsseln dauern
• Überlegen Sie, ob Sie Delta-Updates (Manifest) verwenden können, um die Paketgröße zu reduzieren
• Überwachen Sie die Geräteleistung während der Entschlüsselung

Debug-Befehle

Überprüfen Sie den Verschlüsselungsstatus:

npx @capgo/cli@latest app debug

Verschlüsselungs- und Entschlüsselungsworkflow testen:

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

Kongruenz und Standards

Capgo’s Verschlüsselungsimplementierung folgt Branchenstandards:

• AES-256: FIPS 140-2 genehmigte Verschlüsselungsalgorithmus
• RSA-4096: Starker asymmetrischer Verschlüsselungsalgorithmus zur Schutz von Schlüsseln
• GCM-Modus: Bietet sowohl Vertraulichkeit als auch Authentizität
• Sicherer Zufall: Kryptografisch sichere Zufallszahlengenerierung

Dies macht Capgo für Anwendungen geeignet, die die Einhaltung von:

• DSGVO (Datenschutz-Grundverordnung)
• HIPAA (Gesetz zum Schutz von Gesundheitsdaten)
• SOC 2 (Service Organization Control 2)
• ISO 27001 (Informationssicherheitsmanagement)

Leistungskriterien

Verschlüsselungsüberhead

• Bundle-GrößeVerschlüsselte Bundle sind leicht größer (~1-2% Überhead)
• Verarbeitungszeit: Verschlüsselung/Entschlüsselung fügt nur minimalen Latenzverlust hinzu
• Speicherverbrauch: Temporäre Erhöhung während Verschlüsselungs- und Entschlüsselungsoperationen

Optimierungshinweise

• Verwenden Sie Delta-Updates (Manifest) zur Minimierung des verschlüsselten Datenübertrags
• Optimieren Sie die Größe Ihres Bundles, indem Sie Bilder im WebP-Format umwandeln
• Minimieren Sie JavaScript- und CSS-Dateien, bevor Sie sie bündeln
• Entfernen Sie nicht benötigte Abhängigkeiten und code
• Überwachen Sie die Leistung Ihres Geräts auf älteren/Schnellere Geräten

Weitere Schritte

• Erfahren Sie mehr Benutzerdefinierte Speicherung __CAPGO_KEEP_0__
• Entdecken Kanäle __CAPGO_KEEP_0__
• Einrichten CI/CD-Integration __CAPGO_KEEP_0__