Saltar al contenido

Paquetes Cifrados

GitHub

Con la versión 4.15.0 del plugin, puedes enviar actualizaciones encriptadas.

Crear una clave privada
npx @capgo/cli key create
Crea paquete zip con checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

El --key-v2 la bandera utiliza el nuevo sistema de cifrado con mejores checksums, y la --json bandera emitirá la información del paquete incluyendo el checksum que necesitarás para cifrar.

Cifra paquete zip con checksum
npx @capgo/cli encrypt [path/to/zip] [checksum]

El checksum parámetro es el checksum SHA256 generado por el comando zip en el paso 2. El comando cifrar devolverá un ivSessionKey y genere un resumen cifrado.Remember a renombrar ivSessionKey clave como session_key en el paquete de actualización.

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

El session_key es el ivSessionKey devuelto por el comando de cifrado, y el checksum es el resumen cifrado generado durante la cifrado (no el resumen original del comando zip).

Luego su aplicación podrá utilizar la clave privada para descifrar el session_key y utilizar el descifrado session_key para descifrar la actualización. El checksum cifrado garantiza la verificación de la integridad del paquete.

Si estás utilizando Paquetes cifrados para planificar la seguridad y la conformidad, conecta con ella Usando @capgo/capacitor-actualizador para la capacidad nativa en Usando @capgo/capacitor-actualizador, Cifrado para el detalle de implementación en Cifrado, Cumplimiento para el detalle de implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, y Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad.