Chiffrement

Capgo fournit une encryption robuste de bout en bout pour vos lots d'application, garantissant que votre JavaScript code et vos actifs sont protégés pendant la transmission et le stockage. Ce système d'encryption est conçu pour vous donner un contrôle total sur la sécurité de votre application tout en maintenant la commodité des mises à jour en direct.

Présentation

Le système d'encryption de Capgo utilise des méthodes cryptographiques industrielles pour protéger vos lots de l'accès non autorisé. Lorsque l'encryption est activé, vos lots sont chiffrés avant de quitter votre environnement de développement et restent chiffrés jusqu'à ce qu'ils soient déchiffrés par votre application sur le dispositif de l'utilisateur.

Ce que l'encryption protège réellement : Comme les systèmes OTA qui ne signent que les mises à jour, Capgo chiffre le lot téléchargé avant le stockage et la livraison. Cela protège le contenu du lot des accès non autorisés en stockage ou en transit et garantit que seuls ceux qui disposent de votre clé privée peuvent produire une mise à jour chiffrée valide. Cela ne le fait pas, Aperçu rendez les actifs web embarqués impossibles à décompiler : la clé publique utilisée par le client pour déchiffrer les mises à jour est distribuée dans l'application, donc un attaquant déterminé peut toujours l'extraire et inspecter les contenus du paquet avec suffisamment d'effort.

Quand vous avez besoin d'encryption

Si vous téléchargez un paquet sans encryption, traitez-le comme un actif public. Les canaux privés limitent les appareils qui reçoivent une mise à jour, mais ils ne rendent pas le paquet téléchargé confidentiel. L'encryption est utile lorsque vous voulez une meilleure protection en stockage et en transit et lorsque vous voulez que seuls les détenteurs de la clé privée puissent publier des mises à jour chiffrées valides. Il ne garantit pas que les scripts JavaScript, HTML ou CSS embarqués ne peuvent jamais être inspectés.

Modèle de menace

Capgo encryption protège contre la divulgation du paquet par Capgo, les fournisseurs de stockage, les CDNs ou tout le monde qui voit uniquement l'artefact de livraison chiffré. Il empêche également les tiers de générer des mises à jour chiffrées valides sans votre clé privée. Puisque la clé publique est intégrée dans l'application distribuée afin que le client puisse déchiffrer les mises à jour, quelqu'un qui a votre fichier binaire et suffisamment de motivation peut toujours récupérer les éléments de clé nécessaires pour inspecter le paquet.

Conseil

L'encryption est particulièrement important pour :

• Les applications gérant des données sensibles ou des logiques métier
• Les applications d'entreprise avec des exigences de conformité
• Apps déployés dans des industries réglementées
• Organisations avec des politiques de sécurité strictes

Comment fonctionne la cryptage

Capgo utilise une approche de cryptage hybride qui combine la cryptage RSA et AES pour une sécurité et une performance optimales :

1. Génération de clés

• Clé privée : Générée et stockée de manière sécurisée dans votre environnement de développement (utilisée pour le cryptage)
• Clé publique : Dérivée de votre clé privée et stockée dans la configuration de votre application Capacitor (utilisée pour le déchiffrement)
• Clés de session: Clés AES aléatoires générées pour chaque téléchargement de bundle

2. Processus de chiffrement

1. Une clé de session AES aléatoire est générée pour chaque téléchargement de bundle
2. Votre bundle est chiffré à l'aide de la clé de session AES
3. Le checksum du bundle est calculé
4. La clé de session AES et le checksum sont chiffrés ensemble à l'aide de votre clé privée RSA (créant la « signature »)
5. Le bundle chiffré et la signature chiffrée sont stockés

Le checksum est chiffré en même temps que la clé AES pour prévenir la manipulation. Puisque seule votre clé privée RSA peut créer cette signature, et que seule la clé publique correspondante peut la déchiffrer, cela garantit que la clé de session AES et le checksum attendu sont authentiques et n'ont pas été modifiés par un attaquant.

3. Processus de déchiffrement

1. Votre application télécharge le bundle chiffré et la signature chiffrée
2. Le Capgo SDK utilise votre clé publique RSA (stockée dans l'application) pour déchiffrer la signature
3. Cela révèle la clé de session AES et le checksum original
4. La clé de session AES est utilisée pour déchiffrer le bundle
5. Un checksum du bundle déchiffré est calculé et comparé avec le checksum original pour la vérification d'intégrité

Cette procédure garantit que même si un attaquant intercepte le bundle chiffré, il ne peut pas modifier la clé de session AES ou fournir un checksum fictif, car il aurait besoin de votre clé privée pour créer une signature valide que la clé publique peut déchiffrer.

Conseil

Le RSA ne chiffrerait pas efficacement de grandes quantités de données, donc le AES est utilisé pour la véritable encryption du bundle tandis que le RSA sécurise la clé AES et fournit la vérification d'intégrité à travers la signature du checksum.

Capgo vs Autres Plates-formes

Caractéristique	Capgo	Autres plateformes OTA
Contenu du paquet	Chiffré en stockage/transit ; toujours inspectable par un ingénieur reverse avec le binaire de l'application	Lisible par le public
Méthode de sécurité	Chiffrement à la fin à fin	Code ne signe que
Niveau de confidentialité	Protection forte de la livraison/stockage ; pas anti-reverse-engineering	La plateforme peut accéder à votre code
Protection	Intégrité + authenticité + authenticité	Intégrité + authenticité seulement

Pourquoi Cela Compte :

• Code de signature __CAPGO_KEEP_0__ ne vérifie que les mises à jour n'ont pas été altérées et proviennent de la bonne source
• Capgo de chiffrement protège le bundle pendant qu'il est stocké et livré et rend les mises à jour chiffrées falsifiées beaucoup plus difficiles car l'attaquant aurait besoin de votre clé privée
• L'ingénierie inverse est toujours possible après l'envoi de l'application, car le client contient la clé publique nécessaire pour déchiffrer et charger la mise à jour

Méthodes de chiffrement

Capgo utilise la méthode de chiffrement V2 comme méthode de chiffrement standard :

Chiffrement V2 (Norme actuelle)

• Utilise RSA-4096 pour une sécurité renforcée
• AES-256-GCM pour le chiffrement authentifié
• Fournit une vérification d'intégrité
• Une meilleure performance et sécurité

Chiffrement V1 (Déprécié)

• Utilise RSA-2048 pour le chiffrement des clés
• AES-256-CBC pour le chiffrement du bundle
• Plus disponible actuellement dans le CLI
• Les applications héritières utilisant V1 doivent migrer vers V2

Alerte

La version V1 de l'encryption n'est plus prise en charge dans la version actuelle Capgo CLI. Si vous utilisez l'encryption V1, vous devez migrer vers V2. Consultez le guide de migration pour des instructions détaillées.

Configuration de l'encryption

Étape 1 : Génération de Clés d'Encryption

Tout d'abord, générer vos clés d'encryption à l'aide du Capgo CLI:

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

Cela crée :

• .capgo_key_v2: Votre clé privée (gardez-la sécurisée !)
• .capgo_key_v2.pub: Votre clé publique (utilisée par votre application)

Ces fichiers sont créés dans le répertoire actuel où vous exécutez la commande.

Attention

Notes importantes sur le stockage :

• Clé privée (.capgo_key_v2): Ne la commettez jamais sous forme de version. Ce fichier devrait être conservé en toute sécurité et utilisé uniquement pour la mise en chiffrage lors des envois de bundles.
• Clé publique (.capgo_key_v2.pub): Cela est sécurisé pour être ajouté à la version de contrôle comme c'est une sauvegarde de votre clé publique.
• Emplacement du fichier: Les clés sont créées dans le répertoire courant où vous exécutez le key create commande.
• Clé Publique dans la Config: Vous devez exécuter key save pour stocker la clé publique dans votre Capacitor config pour que l'application mobile puisse l'utiliser.

Pour un usage en production, stockez la clé privée de manière sécurisée (variables d'environnement, services de gestion de clés) et supprimez-la de votre projet local après la configuration.

Étape 2 : Enregistrez votre Clé Publique dans Capacitor Config (Requis)

Vous devez enregistrer votre clé publique dans la Capacitor config afin que votre application mobile puisse déchiffrer les bundles :

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

Étape 3 : Synchroniser la plateforme Capacitor (obligatoire)

Après avoir enregistré la clé publique, vous devez synchroniser la plateforme Capacitor pour copier la configuration mise à jour vers la couche native :

# Sync the platform to copy config to native
npx cap sync

Prudence

Étapes requises:

1. Les key save command stocke la clé publique dans votre Capacitor config
2. npx cap sync copie cette config dans la couche native où l'application mobile peut y accéder
3. Sans les deux étapes, votre application ne pourra pas déchiffrer les mises à jour chiffrées

Chiffrement de Bundles

Méthode 1 : Chiffrer pendant l'upload

La méthode la plus simple est de chiffrer pendant le processus d'upload :

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

Méthode 2 : Flux de travail de chiffrage manuel

Pour plus de contrôle, vous pouvez chiffrer manuellement les bundles :

1. Créer un bundle zip :

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Chiffrer le bundle :

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Envoyer sur votre stockage (par exemple, S3) et enregistrer avec Capgo:

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

Gestion des clés

Stockage des Clés de Sécurité

Options de Clé Privée :

1. Base de fichier (développement local) :

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. Variable d'environnement (CI/CD) :

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

Configuration de Clé Publique (Requis) :

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

Environnement de production :

• Stockez les clés privées dans des services de gestion de clés sécurisés (AWS KMS, Azure Key Vault, etc.)
• Utilisez la gestion des secrets CI/CD pour les clés privées
• Ne commettez jamais les clés privées dans le contrôle de version

Utilisation de la clé :

• Clé privée: Utilisée par CLI pour la cryptage lors de l'envoi du paquet (gardez-la sécurisée)
• Clé publique: Stockée dans la configuration de l'application pour la décryptage sur le dispositif (sûr de commiter)

Rotation de la clé

Effectuez régulièrement la rotation de vos clés de cryptage pour une sécurité renforcée :

1. Générez de nouvelles clés :

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Enregistrer la nouvelle clé publique dans Capacitor config :

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. Mettez à jour votre configuration d'application avec la nouvelle clé publique

4. Déployez l'application mise à jour avant de télécharger des bundles chiffrés avec la nouvelle clé

Meilleures Pratiques de Sécurité

Clés de sécurité

• Ne partagez jamais les clés privées entre environnements ou membres d'équipe
• Utilisez des clés différentes pour différents environnements (développement, pré-production, production)
• Rotez les clés régulièrement (recommandé : tous les 6-12 mois)
• Stockez les clés de manière sécurisée en utilisant des systèmes de gestion de clés appropriés

Clés de sécurité dans les bundles

• Vérifiez toujours l'intégrité du bundle après décryptage
• Surveiller les modèles de téléchargement inhabituels ou les échecs
• Utiliser HTTPS pour toutes les URL de bundle (obligatoire pour les applications mobiles)
• Mettre en œuvre une gestion des erreurs appropriée pour les échecs de décryptage

Contrôle d'accès

• Restreindre l'accès aux clés de chiffrement aux seuls personnel autorisé
• Utilisez l'accès basé sur les rôles pour les opérations de gestion des clés
• Audit la mise en œuvre et l'accès réguliers des clés
• Implémenter des procédures de sauvegarde et de récupération appropriées

Section intitulée “Résolution des problèmes d'encryption”

Section intitulée “Problèmes courants”

Vérifiez que la clé privée correspond à la clé publique utilisée pour l'encryption

• Vérifiez que la clé privée correspond à la clé publique utilisée pour l'encryption
• Vérifiez que le ivSessionKey __CAPGO_KEEP_0__ est correct
• Assurez-vous d'utiliser l'Encryption V2 (V1 n'est plus pris en charge)

Erreurs liées aux clés :

• Confirmez que le format de la clé privée est correct (format PEM)
• Vérifiez que la clé n'a pas été corrompue lors de son stockage/transfer
• Vérifiez que la clé a les permissions appropriées dans votre configuration d'application

Problèmes de performance :

• Les gros bundles peuvent prendre plus de temps pour chiffrer/déchiffrer
• Considérez l'utilisation de Delta (mises à jour de manifeste) pour réduire les tailles des bundles
• Surveillez les performances du dispositif pendant la déchiffrement

Commandes de débogage

Vérifiez l'état de l'encryption :

npx @capgo/cli@latest app debug

Testez le flux de workflow d'encryption/décryption :

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

Normes et réglementations

L'implémentation d'Capgo de l'encryption respecte les normes de l'industrie :

• AES-256: Algorithme d'encryption approuvé FIPS 140-2
• RSA-4096: Chiffrement asymétrique fort pour la protection des clés
• GCM Mode: fournit à la fois la confidentialité et l'authenticité
• Secure Random: génération de nombres aléatoires cryptographiquement sûrs

Cette fonctionnalité rend Capgo adaptée aux applications nécessitant le respect de :

• RGPD (Réglement Général sur la Protection des Données)
• HIPAA (Loi sur la Portabilité et la Responsabilité des Assurances de Santé)
• SOC 2 (Contrôle de Service Organisation 2)
• ISO 27001 (Gestion de la Sécurité de l'Information)

Considérations relatives à la performance

Surcharge de chiffrement

• Taille du paquetLes bundles chiffrés sont légèrement plus gros (~1-2% de surcharge)
• Temps de traitementLe chiffrement/déchiffrement ajoute une latence minimale
• Utilisation de la mémoireAugmentation temporaire pendant les opérations de chiffrement/déchiffrement

Conseils d'optimisation

• Utilisez les mises à jour Delta (manifeste) pour minimiser les transferts de données chiffrées
• Optimisez la taille de votre bundle en convertissant les images au format WebP
• Réduisez les fichiers JavaScript et CSS avant de les bundler
• Supprimez les dépendances non utilisées et code
• Surveillez les performances du dispositif sur les appareils plus anciens/lents

Étapes suivantes

• En savoir plus sur Stockage personnalisé pour utiliser l'encryption avec votre propre infrastructure
• Explorez Canaux pour gérer les bundles chiffrés entre environnements
• Configurer Intégration CI/CD pour automatiser les déploiements chiffrés

Continuez de l'Encryption

Si vous utilisez Encryption pour planifier la sécurité et la conformité, connectez-le avec Conformité pour les détails d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance, et Sécurité de l'organisation pour le détail d'implémentation dans Sécurité de l'organisation.