Aller directement au contenu principal
Logo de Capgo
Solution

Chiffrement E2E pour le Capacitor Mise à jour via le Code Signature

En utilisant la cryptographie RSA + AES pour chiffrer les mises à jour, conçue pour les entreprises et les applications de haute sécurité

Martin Donadieu

Martin Donadieu

Responsable de la création de contenu
Chiffrement E2E pour le Capacitor Mise à jour via le Code Signature

Capacitor-mises à jour maintenant prend en charge la cryptage code de bout en bout. La signature Code s'assure que les mises à jour exécutées par les appareils des utilisateurs finaux n'ont pas été modifiées et fournit un niveau de protection supplémentaire au-dessus de la sécurité de niveau web standard de Capacitor-mises à jour.

La sécurité par défaut de Capacitor-mises à jour

Par défaut, le modèle de sécurité de Capgo est similaire à celui des fournisseurs de hébergement web. Capgo stocke les mises à jour chiffrées sur disque et les sert sur HTTPS à l'aide de césures modernes. De même, la publication d'une mise à jour à partir d'un ordinateur d'un développeur utilise toujours HTTPS.

Capgo obtient une note A+ dans le test HTTPS de SSL Labs

Capgo's sécurité par défaut obtient une note A+ dans le test HTTPS de SSL Labs (https://www.ssllabs.com, novembre 2022)

Comme les meilleurs hôtes web, Capgo utilise HTTPS pour protéger la vie privée et l'intégrité des connexions réseau entre le serveur et les appareils des utilisateurs finaux. C'est un excellent niveau de sécurité qui fonctionne bien à la fois pour le web et les applications Ionic qui utilisent Capgo.

La chaîne d'approvisionnement de l'infrastructure cloud

Une autre chose Capgo et la plupart des hébergeurs web ont en commun, c'est qu'ils fonctionnent sur une infrastructure cloud de niveau inférieur, souvent à partir d'AWS, GCP ou d'un autre fournisseur cloud populaire. Le matériel et le logiciel exploités par ces fournisseurs cloud et Capgo ou d'autres hébergeurs web font partie de la chaîne d'approvisionnement cloud.

La chaîne d'approvisionnement cloud et son modèle de sécurité fonctionnent pour un nombre immense de sites web et d'applications. Chaque développeur web qui utilise un fournisseur cloud met sa confiance dans ce fournisseur et s'attend à ce que les fichiers qu'il télécharge soient les fichiers qui sont exécutés ou servis sans être modifiés. Et les fournisseurs cloud travaillent dur pour maintenir leur infrastructure sécurisée.

Mais évidemment, les vulnérabilités de matériel et de logiciel sont découvertes. Les fournisseurs cloud corrigent les vulnérabilités dans des horaires de maintenance, préviennent proactivement le logiciel malveillant (par exemple, "Google’s SLSA"), et construisent des couches de défense en profondeur, et en pratique, l'infrastructure cloud a prouvé répondre aux besoins de sécurité de la plupart des sites web et d'applications. Cependant, certaines applications Ionic incluent une infrastructure cloud compromise dans leurs modèles de menace. Pour ces __CAPGO_KEEP_0__ applications JS avec les exigences de sécurité les plus élevées au-dessus du web, nous avons développé une signature __CAPGO_KEEP_1__ de bout en bout dans __CAPGO_KEEP_2__ et le __CAPGO_KEEP_0__ Protocole d'actualisation standard), and build layers of defense in depth, and in practice, cloud infrastructure has shown to meet most websites and apps’ security needs. However, some Ionic apps include compromised cloud infrastructure in their threat models. For these Capacitor JS apps with the highest security requirements above the web, we built end-to-end code signing in to Capgo and the La signature Capgo de bout en bout utilise la cryptographie à clé publique pour s'assurer que les appareils des utilisateurs finaux exécutent uniquement des mises à jour non modifiées et originales du développeur d'applications __CAPGO_KEEP_2__..

End-to-end code signing with Capgo

Capgo’s end-to-end code signing uses public-key cryptography to ensure end users’ devices run only unmodified, original updates from the Capacitor app developer.

“End-to-end” signifie que cette sécurité couvre l'ensemble du flux, du moment où un développeur publie une mise à jour jusqu'au moment où un utilisateur final reçoit et exécute la mise à jour. “Code signing” utilise la cryptographie et une clé privée secrète pour “signer” code, et utilise ensuite une clé publique fiable pour vérifier l'empreinte digitale.

Voici un schéma simple* pour expliquer comment cela fonctionne :

Capgo schéma d'encryption

  • Complexe en pratique, la cryptographie est difficile

Définition:

  • AES : Standard d'Encryption Avancée, un algorithme d'encryption symétrique, une clé pour l'encryption et la décryption.
  • RSA : Rivest–Shamir–Adleman, un algorithme d'encryption asymétrique, deux clés sont utilisées : une clé publique et une clé privée.
  • Cypher : Les données chiffrées.
  • Clé de session : Une clé AES utilisée pour chiffrer et déchiffrer les données.
  • Checksum : Une somme calculée pour un fichier.
  • Signature : Une somme calculée qui a été chiffrée avec une clé privée RSA. Elle peut être vérifiée avec une clé publique RSA.

Nous utilisons l'algorithme AES pour chiffrer la mise à jour. Une clé AES aléatoire est générée pour chaque téléchargement, puis la clé AES et la somme (désormais appelée « signature ») sont chiffrées avec la clé privée RSA du développeur. La clé publique RSA du développeur est utilisée dans l'application pour déchiffrer la clé AES et la signature (la convertissant à nouveau en somme). Plus tard, la clé AES déchiffrée est utilisée pour déchiffrer la mise à jour ; une somme du déchiffrement de la mise à jour est calculée, et elle est comparée avec la signature déchiffrée.

Nous utilisons deux algorithmes d'encryption différents car RSA ne peut pas être utilisé pour encrypter de grandes quantités de données. AES est utilisé pour encrypter la mise à jour et RSA est utilisé pour encrypter la clé AES et le checksum.

Avec cela, même Capgo ne peut pas lire le contenu de votre bundle. C'est un modèle de sécurité robuste utilisé par de nombreux clients entreprises.

Mise à jour d'encryption V2 2024-08-27:

  • Nous avons changé le type de clé stockée dans l'application. Cela a été fait pour empêcher l'inference de la clé publique (utilisée précédemment pour l'encryption) à partir de la clé privée (utilisée précédemment pour la déchiffrement). L'application stocke maintenant la clé publique (utilisée maintenant pour la déchiffrement).
  • Nous avons changé le checksum du algorithme CRC32 à l'algorithme SHA256. Nous avons également commencé à signer le bundle. Lorsque l'encryption V2 est configuré, une mise à jour doit avoir une signature valide. Cela est strictement appliqué par le plugin.
  • Nous exigeons maintenant une signature valide lorsque l'encryption V2 est configuré. Ces 3 changements ont été effectués après une analyse de sécurité d'un membre de la communauté. Ils sont là pour prévenir les attaques cryptographiques pendant la mise à jour.

Si vous avez utilisé l'encryption V1, migrez vers V2 pour bénéficier des nouvelles fonctionnalités de sécurité. Suivez les instructions de migration.

.Avec la signature à la fin de la chaîne code, Capgo devient une “infrastructure cloud sans confiance”. Si l'un des fournisseurs de cloud de Capgo ou même Capgo modifiait une mise à jour signée par code, les appareils des utilisateurs finaux refuseraient cette mise à jour et exécuteraient la mise à jour précédente, déjà installée sur l'appareil et de confiance.

While web-level HTTPS is sufficient for many apps, some large companies find the extra level of security from end-to-end code signing appealing. Some of these companies make finance apps that issue high-value, permanent transactions. Other companies have CISOs who include compromised cloud infrastructure in their threat models. We built end-to-end code signing in to Capgo for these use cases and are interested in hearing more from companies with higher-level security needs.

Demarrage pour les clients entreprises

Pour les grandes entreprises ou les projets qui s'intéressent profondément à la sécurité, nous voulons rendre le code signing facile à configurer et à maintenir. À cette fin, nous fournissons maintenant les fonctionnalités suivantes :

  • Configuration rapide de certificats et de configuration
  • Support pour le code signing des serveurs de développement avec les deux Capgo et les builds de développement
  • code signing en production à chaque mise à jour

Le Capgo code signing est disponible pour tous les clients. Pour commencer, suivez les instructions de configuration.

Crédits

Nous remercions beaucoup Ionic, cet article repose sur cet article réécrit avec chat-gpt-3 et adapté.

Continuez de l'encryption à bout de chaîne pour Capacitor Mise à jour via Code Signature

Si vous utilisez l'encryption à bout de chaîne pour Capacitor Mise à jour via Code Signature pour planifier la sécurité et la conformité, connectez-le avec L'encryption pour les détails d'implémentation dans L'encryption, La conformité pour les détails d'implémentation dans La conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.

Mises à jour en direct pour les applications Capacitor

Lorsqu'un bug de la couche web est en direct, expédiez la correction par l'Capgo au lieu d'attendre des jours pour l'approbation de la boutique d'applications. Les utilisateurs reçoivent la mise à jour en arrière-plan tandis que les modifications natives restent dans le chemin de revue normal.

Commencez dès maintenant

Dernières actualités de notre Blog

L'Capgo vous donne les meilleures informations dont vous avez besoin pour créer une application mobile véritablement professionnelle.

La communication à deux voies dans les applications Capacitor
Développement, Mobile, Mises à jour
26 avril 2025

2-Way Communication dans les applications Capacitor

5 erreurs courantes à éviter lors des mises à jour OTA
Développement,Sécurité,Mises à jour
13 avril 2025

5 erreurs courantes à éviter lors des mises à jour OTA

5 meilleures pratiques de sécurité pour les mises à jour en temps réel des applications mobiles
Développement,Mobile,Mises à jour
14 janvier 2025

5 meilleures pratiques de sécurité pour les mises à jour en temps réel des applications mobiles

Voir tout de notre blog