Zum Inhalt springen

Verschlüsselte Bundeln

GitHub

Ab Version 4.15.0 ermöglicht das Plugin die Verschlüsselung von Updates.

Erstellen Sie eine private Schlüssel
npx @capgo/cli key create
Erstellen Sie eine Zip-Datei mit einem Prüfsummenwert
npx @capgo/cli bundle zip [appId] --key-v2 --json

Der --key-v2 Flag verwendet das neue Verschlüsselungssystem mit besseren Prüfsummen, und die --json Flag wird die Bundle-Informationen einschließlich der Prüfsumme ausgeben, die Sie zum Verschlüsseln benötigen.

Verschlüsseln Sie die Zip-Datei mit einem Prüfsummenwert
npx @capgo/cli encrypt [path/to/zip] [checksum]

Der checksum Parameter ist der SHA256-Prüfsummenwert, der durch die zip-Kommando in Schritt 2 generiert wird. Das Verschlüsselungskommando gibt ein ivSessionKey und generieren Sie einen verschlüsselten Prüfsummenwert.Erinnern Sie sich, den Schlüssel umzubenennen ivSessionKey Schlüssel als session_key in dem Update-Payload.

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Der session_key ist der ivSessionKey durch den Verschlüsselungsbefehl zurückgegebene Wert, und der checksum ist der verschlüsselte Prüfsummenwert, der während der Verschlüsselung generiert wurde (nicht der ursprüngliche Prüfsummenwert vom Zip-Befehl).

Dann kann Ihre App den privaten Schlüssel verwenden, um den session_key zu entschlüsseln und den session_key um das Update zu entschlüsseln. Der verschlüsselte Prüfsummenwert sichert die Integritätsprüfung des Pakets.

Wenn Sie Verschlüsselte Pakete zur Planung von Sicherheit und Compliance, verbinden Sie es mit Mit @capgo/capacitor-Updater für die native Fähigkeit in Mit @capgo/capacitor-Updater Verschlüsselung für die Implementierungsdetails in Verschlüsselung Kongruenz für die Implementierungsdetails in Kongruenz Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.