Encryption

Capgo provides robust end-to-end encryption for your app bundles, ensuring that your JavaScript code and assets are protected during transmission and storage. This encryption system is designed to give you complete control over your app’s security while maintaining the convenience of live updates.

Aperçu

Capgo’s système d’encryption utilise des méthodes cryptographiques industrielles pour protéger vos ensembles de fichiers contre tout accès non autorisé. Lorsque l’encryption est activé, vos ensembles de fichiers sont chiffrés avant de quitter votre environnement de développement et restent chiffrés jusqu’à ce qu’ils soient déchiffrés par votre application sur le dispositif de l’utilisateur.

Quel est l’objectif de l’encryption ?À la différence des systèmes OTA qui ne signent que les mises à jour, Capgo chiffre l’ensemble de fichiers avant stockage et livraison. Cela protège les contenus de l’ensemble de fichiers contre tout accès non autorisé en stockage ou en transit et garantit que seuls les détenteurs de votre clé privée peuvent produire une mise à jour chiffrée valide. Il ne rend pas les actifs web embarqués impossibles à décompiler : la clé publique utilisée par le client pour déchiffrer les mises à jour est distribuée dans l’application, donc un attaquant déterminé peut toujours l’extraire et inspecter les contenus de l’ensemble de fichiers avec suffisamment d’effort. Quand avez-vous besoin d’encryption ? Quand avez-vous besoin d’encryption ?

Modèle de menace

Modèle de menace

__CAPGO_KEEP_0__

L'Capgo encryption protège contre la divulgation du contenu du bundle par Capgo, les fournisseurs de stockage, les CDNs ou toute personne qui voit uniquement l'artefact de livraison chiffré. Cela empêche également les tiers de générer des mises à jour chiffrées valides sans votre clé privée. Puisque la clé publique est intégrée dans l'application distribuée afin que le client puisse déchiffrer les mises à jour, quelqu'un qui a votre fichier binaire et suffisamment de motivation peut toujours récupérer les éléments de clé nécessaires pour inspecter le bundle.

Conseil

L'__CAPGO_KEEP_0__ est particulièrement important pour :

• Les applications gérant des données sensibles ou des logiques métier
• Les applications d'entreprise avec des exigences de conformité
• Les applications déployées dans des secteurs réglementés
• Les organisations avec des politiques de sécurité strictes

Comment Fonctionne l'__CAPGO_KEEP_0__ Encryption

L'Capgo utilise une approche d'encryption hybride qui combine l'encryption RSA et AES pour une sécurité et une performance optimales :

Génération de Clés

• Clé Privée: Générée et stockée de manière sécurisée dans votre environnement de développement (utilisée pour l'encryption)
• Clé Publique: Dérivée de votre clé privée et stockée dans la configuration de votre application Capacitor (utilisée pour la décryptage)
• Clés de Session: Clés AES aléatoires générées pour chaque téléchargement de bundle

Processus d'Encryption

1. Une clé de session AES aléatoire est générée pour chaque téléchargement de bundle
2. Votre bundle est chiffré à l'aide de la clé de session AES
3. The calcul du checksum du bundle est effectué
4. Les deux clés de session AES et le checksum sont chiffrés ensemble à l'aide de votre clé privée RSA (créant la « signature »)
5. Le bundle chiffré et la signature chiffrée sont stockés

Le checksum est chiffré en même temps que la clé AES pour prévenir toute tentative de modification. Puisque seuls votre clé privée RSA peut créer cette signature, et que seule la clé publique correspondante peut la déchiffrer, cela garantit que les deux clés de session AES et le checksum attendu sont authentiques et n'ont pas été modifiés par un attaquant.

3. Processus de décryptage

1. Votre application télécharge le bundle chiffré et la signature chiffrée
2. Le Capgo SDK utilise votre clé publique RSA (stockée dans l'application) pour déchiffrer la signature
3. Cela révèle la clé de session AES et le checksum original
4. La clé de session AES est utilisée pour déchiffrer le bundle
5. Un checksum du bundle déchiffré est calculé et comparé avec le checksum original pour vérification d'intégrité

Ce processus garantit que même si un attaquant intercepte le bundle chiffré, il ne peut pas modifier la clé de session AES ou fournir un checksum fictif, car il aurait besoin de votre clé privée pour créer une signature valide que la clé publique peut déchiffrer.

Tip

Le RSA ne peut chiffrer de grandes quantités de données de manière efficace, il est donc utilisé pour la véritable encryption du bundle tout en sécurisant la clé AES et en fournissant une vérification d'intégrité par signature de checksum.

Capgo vs Autres Platesformes

Fonctionnalité	Capgo	Autres Platesformes OTA
Contenu du Bundle	Chiffré en stockage/transport; encore inspectable par un ingénieur reverse qui a déterminé l'app binary	Lisible par le public
Méthode de Sécurité	Chiffrement à la fin à fin complet	Code n'est signé que
Niveau de confidentialité	Une protection solide de la livraison/stockage ; pas de protection contre la décompilation	La plateforme peut accéder à votre code
Protection	Contenu + intégrité + authenticité	Intégrité + authenticité uniquement

Pourquoi Cela Compte :

• Code n'est signé que se limite à vérifier que les mises à jour n'ont pas été altérées et proviennent de la bonne source
• Capgo chiffrement protège le bundle pendant qu'il est stocké et livré et rend les mises à jour chiffrées contrefaites beaucoup plus difficiles à obtenir car l'attaquant aurait besoin de votre clé privée
• L'ingénierie inverse est toujours possible après que l'application soit livrée, car le client contient la clé publique nécessaire pour déchiffrer et charger la mise à jour

Méthodes de chiffrement

Capgo utilise la méthode de chiffrement V2 comme méthode de chiffrement standard :

Chiffrement V2 (Norme actuelle)

• Utilise RSA-4096 pour une sécurité renforcée
• AES-256-GCM pour un chiffrement authentifié
• Fournit une vérification d'intégrité
• Meilleure performance et sécurité

Chiffrement V1 (Déprécié)

• Utilise RSA-2048 pour le chiffrement des clés
• AES-256-CBC pour le chiffrement des ensembles
• Plus disponible actuellement dans le CLI
• Les applications héritières utilisant V1 doivent migrer vers V2

Danger

Le chiffrement V1 n'est plus pris en charge actuellement dans le Capgo CLI. Si vous utilisez le chiffrement V1, vous devez migrer vers V2. Consultez le guide de migration pour des instructions détaillées.

Configuration du chiffrement

Étape 1 : Générez des clés d'encodage

Tout d'abord, générer vos clés d'encodage à l'aide de Capgo CLI:

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

Cela crée :

• .capgo_key_v2: Votre clé privée (gardez-la sécurisée !)
• .capgo_key_v2.pub: Votre clé publique (utilisée par votre application)

Ces fichiers sont créés dans le répertoire actuel où vous exécutez la commande.

Avertissement

Notes de stockage importants :

• Clé privée (.capgo_key_v2): Ne jamais commitez ce fichier à la version de contrôle. Ce fichier doit être conservé en toute sécurité et utilisé uniquement pour la mise en chiffrage lors des téléchargements de bundles.
• Clé publique (.capgo_key_v2.pub): Cela est sécurisé pour la mise à jour de contrôle de version car il s'agit d'une copie de sauvegarde de votre clé publique.
• Lieu du fichier: Les clés sont créées dans le répertoire actuel où vous exécutez la key create commande.
• Clé publique dans la configuration: Vous devez exécuter key save pour stocker la clé publique dans votre Capacitor configuration pour que l'application mobile puisse l'utiliser.

Pour un usage en production, stockez la clé privée de manière sécurisée (variables d'environnement, services de gestion de clés) et supprimez-la de votre projet local après la mise en place.

Étape 2 : Enregistrez votre clé publique dans la configuration Capacitor (obligatoire)

Vous devez enregistrer votre clé publique dans la configuration Capacitor afin que votre application mobile puisse déchiffrer les bundles :

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

Étape 3 : Synchroniser la plateforme Capacitor (obligatoire)

Après avoir enregistré la clé publique, vous devez synchroniser la plateforme Capacitor pour copier la configuration mise à jour vers la couche native :

# Sync the platform to copy config to native
npx cap sync

Attention

Étapes requises:

1. Le key save le commandement stocke la clé publique dans votre Capacitor config
2. npx cap sync copie cette config dans la couche native où l'application mobile peut y accéder
3. Sans les deux étapes, votre application ne pourra pas déchiffrer les mises à jour chiffrées

Chiffrement de Bundles

Méthode 1 : Chiffrer pendant l'envoi

La méthode la plus simple consiste à chiffrer pendant le processus d'envoi :

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

Méthode 2 : Flux de travail de chiffrage manuel

Pour plus de contrôle, vous pouvez manuellement chiffrer les bundles :

1. Créer un bundle zip :

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Chiffrer le bundle :

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Téléchargez votre stockage (par exemple, S3) et enregistrez avec Capgo:

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

Gestion des clés

Stockage des clés de manière sécurisée

Options de clé privée :

1. Enregistrée dans un fichier (développement local) :

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. Variable d'environnement (CI/CD) :

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

Configuration de la clé publique (Requis) :

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

Environnement de production :

• Stockez les clés privées dans des services de gestion de clés sécurisés (AWS KMS, Azure Key Vault, etc.)
• Utilisez la gestion des secrets CI/CD pour les clés privées
• N'ajoutez jamais les clés privées au contrôle de version

Utilisation de la clé :

• Clé privée: Utilisé par CLI pour la cryptage lors de l'envoi du bundle (gardez sécurisé)
• Clé Publique: Stocké dans la configuration de l'application pour la décryptage sur le dispositif (sûr de commit)

Rotation de Clé

Rotez régulièrement vos clés de cryptage pour une sécurité renforcée :

1. Générez de nouvelles clés :

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Enregistrez la nouvelle clé publique dans la config de Capacitor :

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. Mettez à jour la configuration de votre application Avec la nouvelle clé publique

4. Déployez l'application mise à jour Avant de télécharger des bundles chiffrés avec la nouvelle clé

Meilleures Pratiques de Sécurité

Sécurité Clé

• N'envoyez jamais les clés privées entre environnements ou membres d'équipe
• Utilisez des clés différentes pour différents environnements (dev, étape, production)
• Rotatez les clés régulièrement (recommandé : tous les 6-12 mois)
• Stockez les clés de manière sécurisée en utilisant des systèmes de gestion de clés appropriés

Bundle Security

• Vérifiez toujours l'intégrité du bundle après déchiffrement
• Surveillez les modèles de téléchargement inhabituels ou les échecs
• Utilisez HTTPS pour toutes les URL du bundle (obligatoire pour les applications mobiles)
• Implémenter une gestion d'erreurs appropriée pour les échecs de déchiffrement

Contrôle d'accès

• Restreindre l'accès aux clés de chiffrement aux seuls personnels autorisés
• Utiliser un contrôle d'accès basé sur les rôles pour les opérations de gestion de clés
• Effectuer des audits réguliers de l'utilisation et de l'accès des clés
• Implémenter des procédures de sauvegarde et de récupération appropriées

Résolution des problèmes d'encodage

Problèmes courants

Échecs de décodage :

• Vérifiez que la clé privée correspond à la clé publique utilisée pour l'encodage
• Vérifiez que le ivSessionKey est correct
• Assurez-vous d'utiliser l'encodage V2 (V1 n'est plus pris en charge)

Erreurs liées aux clés :

• Confirmez que le format de la clé privée est correct (format PEM)
• Vérifiez que la clé n'a pas été corrompue lors de son stockage/transfer
• Vérifiez que la clé dispose des permissions appropriées dans votre configuration d'application

Problèmes de performance :

• Les gros bundles peuvent prendre plus de temps pour être chiffrés/déchiffrés
• Considérez l'utilisation des mises à jour Delta (manifeste) pour réduire les tailles des bundles
• Surveillez les performances du dispositif pendant la déchiffrement

Commandes de débogage

Vérifiez l'état de chiffrement :

npx @capgo/cli@latest app debug

Testez le flux de chiffrement/déchiffrement :

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

Conformité et normes

Capgo’s mise en œuvre de l’encryption suit les normes de l’industrie :

• AES-256: Algorithme d’encryption asymétrique homologué FIPS 140-2
• RSA-4096: Forte encryption asymétrique pour la protection des clés
• Mode GCM: fournit à la fois la confidentialité et l’authenticité
• Nombre aléatoire sécurisé: Génération de nombres aléatoires cryptographiquement sécurisés

Cela rend Capgo adapté aux applications nécessitant le respect de :

• Règlement général sur la protection des données (RGPD)
• Loi sur la portabilité et la confidentialité des assurances de santé (HIPAA)
• Contrôle de service organisation 2 (SOC 2)
• Système de management de la sécurité de l'information (ISO 27001)

Considérations relatives aux performances

Surcharge de chiffrement

• Taille du paquetLes bundles chiffrés sont légèrement plus volumineux (~1-2% de surcharge)
• Temps de traitement: La mise en œuvre de l'encryption/décryptage ajoute une latence minimale
• Utilisation de la mémoire: Augmentation temporaire de la consommation de mémoire lors des opérations d'encryption/décryptage

Conseils d'optimisation

• Utilisez les mises à jour Delta (manifest) pour minimiser les transferts de données chiffrées
• Optimisez la taille de votre bundle en convertissant les images au format WebP
• Minimisez les fichiers JavaScript et CSS avant la mise en bundle
• Supprimez les dépendances non utilisées et code
• Surveillez les performances du dispositif sur les appareils plus anciens/lents

Étapes suivantes

• Découvrez comment Stockage personnalisé __CAPGO_KEEP_0__
• Explorez Canaux __CAPGO_KEEP_0__
• Configurez Intégration CI/CD __CAPGO_KEEP_0__

Continuez depuis la section Chiffrement

translations Chiffrement pour planifier la sécurité et la conformité, connectez-le à Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance, et Sécurité de l'organisation pour le détail d'implémentation dans Sécurité de l'organisation.