Zum Inhalt springen
Capgo - Live-Updates für Capacitor-Anwendungen Capgo

Verschlüsselte Bundles

GitHub

End-to-End-Verschlüsselung

Sektion: End-to-End-Verschlüsselung

Ab Version 4.15.0 ermöglicht das Plugin die Verschlüsselung von Updates.

Schritt 1: Erstellen Sie eine private Schlüssel

Sektion: Schritt 1: Erstellen Sie eine private Schlüssel
Einen privaten Schlüssel erstellen
npx @capgo/cli key create

Schritt 2: Erstellen und zippen Sie Ihr Bundle

Sektion: Schritt 2: Erstellen und zippen Sie Ihr Bundle
Einen Bundle-Zip-Datei mit Prüfsumme erstellen
npx @capgo/cli bundle zip [appId] --key-v2 --json

Das --key-v2 flag verwendet das neue Verschlüsselungssystem mit besseren Prüfzahlen, und das --json flag wird die Bundle-Informationen einschließlich der Prüfzahl ausgeben, die Sie für die Verschlüsselung benötigen.

Schritt 3: Verschlüsseln Sie Ihr Bundle

Abschnitt mit dem Titel „Schritt 3: Verschlüsseln Sie Ihr Bundle“
Verschlüsseln Sie den zip-Ordner mit Prüfzahl
npx @capgo/cli encrypt [path/to/zip] [checksum]

Der checksum Parameter ist die SHA256-Prüfzahl, die durch den zip-Befehl in Schritt 2 erzeugt wird. Der Verschlüsselungsbefehl gibt eine ivSessionKey und generiert eine verschlüsselte Prüfzahl.Erinnern Sie sich, den Schlüssel als ivSessionKey in der Update-Payload umzubenennen. session_key Schritt 4: Verwenden Sie es in Ihrer Update-Payload

__CAPGO_KEEP_0__

Abschnitt mit dem Titel „Schritt 4: Verwendung in Ihrem Update-Payload“
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Dies ist der session_key wird durch den Verschlüsselungsbefehl zurückgegeben, und der ivSessionKey ist der verschlüsselte Prüfsummenwert, der während der Verschlüsselung generiert wird (nicht die ursprüngliche Prüfsumme vom zip-Befehl). checksum Dann kann Ihre App den privaten Schlüssel verwenden, um den

zu entschlüsseln und den session_key zu entschlüsseln, um das Update zu entschlüsseln. Der verschlüsselte Prüfsummenwert sichert die Überprüfung der Paketintegrität. session_key Mehr erfahren

Abschnitt mit dem Titel „Mehr erfahren“

Leitfaden zur Ende-zu-Ende-Verschlüsselung
Leitfaden Eintauchen in die Funktionsweise von Capgo's Verschlüsselungssystem mit RSA + AES-Kryptographie
Selbstgeführte Live-Updates Vollständiger Workflow für die Einrichtung von selbstgeführten Updates

Weitergehen von Verschlüsselten Paketen

Abschnitt mit dem Titel “Weitergehen von Verschlüsselten Paketen”

Wenn Sie __CAPGO_KEEP_0__ verwenden Verschlüsselte Pakete um die Planung von Sicherheit und Compliance vorzunehmen, verbinden Sie es mit Mit @capgo/capacitor-Updater für die native Fähigkeit in Mit @capgo/capacitor-Updater Verschlüsselung für die Implementierungsdetails in Verschlüsselung Konzrollen für die Implementierungsdetail in Konzrollen, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.