Saltar al contenido
Capgo - Actualizaciones en vivo para aplicaciones Capacitor Capgo

Paquetes Encriptados

GitHub

Encriptación de extremo a extremo

Sección titulada “Encriptación de extremo a extremo”

Desde la versión 4.15.0 el plugin permite enviar actualizaciones cifradas.

Paso 1: Crear una clave privada

Sección titulada “Paso 1: Crear una clave privada”
Crear una clave privada
npx @capgo/cli key create

Paso 2: Crear y comprimir tu paquete

Sección titulada “Paso 2: Crear y comprimir tu paquete”
Crear paquete zip con checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

El --key-v2 usará la nueva sistema de cifrado con mejores comprobaciones de integridad, y el --json mostrará la información del paquete incluyendo la comprobación de integridad que necesitarás para cifrar.

Step 3: Cifra tu paquete

Título de la sección “Step 3: Cifra tu paquete”
Cifra zip agrupado con comprobación de integridad
npx @capgo/cli encrypt [path/to/zip] [checksum]

El checksum es el SHA256 comprobación de integridad generada por el comando zip en el paso 2. El comando cifrar devolverá un ivSessionKey y generará una comprobación de integridad cifrada. Recuerda renombrar ivSessionKey como session_key en el paquete de actualización.

Step 4: Utiliza en tu paquete de actualización

Sección titulada “Paso 4: Utilice en su payload de actualización”
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

El session_key es el ivSessionKey devuelto por el comando de cifrado, y el checksum es el checksum cifrado generado durante la cifración (no el checksum original del comando zip).

Luego, su aplicación podrá utilizar la clave privada para descifrar el session_key y utilizar el session_key descifrado para descifrar la actualización. El checksum cifrado garantiza la verificación de la integridad del paquete.

Más Información

Sección titulada “Más Información”
Guía de Cifrado de Capa a Capa Inmersión profunda en cómo funciona el sistema de cifrado de Capgo con criptografía RSA + AES
Actualizaciones en vivo autoadministradas Flujo completo para configurar actualizaciones autoadministradas

Siga adelante desde Paquetes cifrados

Sección titulada “Siga adelante desde Paquetes cifrados”

Si está utilizando Paquetes cifrados para planificar la seguridad y la conformidad, conecte con Usando @capgo/capacitor-actualizador para la capacidad nativa en Usando @capgo/capacitor-actualizador, Cifrado para el detalle de implementación en Cifrado, Cumplimiento para el detalle de implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, y Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad.