Encryption

Capgo provides robust end-to-end encryption for your app bundles, ensuring that your JavaScript code and assets are protected during transmission and storage. This encryption system is designed to give you complete control over your app’s security while maintaining the convenience of live updates.

Section intitulée « Vue d'ensemble »

Capgo’s système d’encryption utilise des méthodes cryptographiques industrielles pour protéger vos bundles contre tout accès non autorisé. Lorsque l’encryption est activé, vos bundles sont chiffrés avant de quitter votre environnement de développement et restent chiffrés jusqu’à ce qu’ils soient déchiffrés par votre application sur le dispositif de l’utilisateur.

Quel est l’objectif de l’encryption ?: Contrairement aux systèmes OTA qui ne signent que les mises à jour, Capgo chiffre le bundle téléchargé avant stockage et livraison. Cela protège les contenus du bundle contre tout accès non autorisé en stockage ou en transit et garantit que seuls les détenteurs de votre clé privée peuvent produire une mise à jour chiffrée valide. Cela ne rend pas les actifs web embarqués impossibles à décompiler : la clé publique utilisée par le client pour déchiffrer les mises à jour est distribuée dans l’application, donc un attaquant déterminé peut toujours l’extraire et inspecter les contenus du bundle avec suffisamment d’effort. Quand avez-vous besoin d’encryption ? Quand avez-vous besoin d’encryption ?

Modèle de menace

Modèle de menace

What Encryption Actually Protects

Capgo chiffrement protège contre la divulgation du contenu du paquet par Capgo, les fournisseurs de stockage, les CDNs ou toute personne qui ne voit que l'artefact de livraison chiffré. Il empêche également les tiers de générer des mises à jour chiffrées valides sans votre clé privée. Puisque la clé publique est intégrée dans l'application distribuée afin que le client puisse déchiffrer les mises à jour, quelqu'un qui a votre fichier binaire et suffisamment de motivation peut toujours récupérer les éléments de clé nécessaires pour inspecter le paquet.

Conseil

La chiffrement est particulièrement important pour :

• Les applications gérant des données sensibles ou des logiques métier
• Les applications métier des entreprises avec des exigences de conformité
• Les applications déployées dans des secteurs réglementés
• Les organisations avec des politiques de sécurité strictes

Comment fonctionne la Chiffrement

Capgo utilise une approche de chiffrement hybride qui combine le chiffrement RSA et AES pour une sécurité et une performance optimales :

1. Génération de Clés

• Clé Privée: Générée et stockée de manière sécurisée dans votre environnement de développement (utilisée pour l'encryption)
• Clé Publique: Déduite de votre clé privée et stockée dans la configuration de votre application Capacitor (utilisée pour la décryptage)
• Clés de Session: Clés AES aléatoires générées pour chaque téléchargement de bundle

2. Processus d'Encryption

1. Une clé de session AES aléatoire est générée pour chaque téléchargement de bundle
2. Votre bundle est chiffré à l'aide de la clé de session AES
3. The calcul du checksum du bundle est effectué
4. Les deux clés de session AES et le checksum sont chiffrés ensemble à l'aide de votre clé privée RSA (créant la « signature »)
5. Le bundle chiffré et la signature chiffrée sont stockés

Le checksum est chiffré en même temps que la clé AES pour prévenir toute tentative de modification. Puisque seuls votre clé privée RSA peut créer cette signature et que seule la clé publique correspondante peut la déchiffrer, cela garantit que les deux clés de session AES et le checksum attendu sont authentiques et n'ont pas été modifiés par un attaquant.

3. Processus de décryptage

1. Votre application télécharge le bundle chiffré et la signature chiffrée
2. Le Capgo SDK utilise votre clé publique RSA (stockée dans l'application) pour déchiffrer la signature
3. Cela révèle la clé de session AES et le checksum original
4. La clé de session AES est utilisée pour déchiffrer le bundle
5. Un checksum du bundle déchiffré est calculé et comparé avec le checksum original pour vérification d'intégrité

Ce processus garantit que même si un attaquant intercepte le bundle chiffré, il ne peut pas modifier la clé de session AES ou fournir un checksum fictif, car il aurait besoin de votre clé privée pour créer une signature valide que la clé publique peut déchiffrer.

Conseil

Le RSA ne peut chiffrer de grandes quantités de données de manière efficace, il est donc utilisé pour la véritable encryption du bundle tandis que le RSA sécurise la clé AES et fournit une vérification d'intégrité à travers la signature de checksum.

Capgo vs Autres Plates-formes

Fonctionnalité	Capgo	Autres Plates-formes OTA
Contenu du Bundle	Chiffré en stockage/transport; encore inspectable par un ingénieur reverse qui se détermine avec l'application binaire	Lisible par le public
Méthode de Sécurité	Chiffrement à la fin à fin	Code signature uniquement
Niveau de confidentialité	Protection de livraison/stockage solide; pas anti-décompilation	La plateforme peut accéder à votre code
Protection	Contenu + intégrité + authenticité	Intégrité + authenticité uniquement

Pourquoi Cela Compte :

• Code signature ne vérifie que les mises à jour n'ont pas été altérées et proviennent de la bonne source
• Capgo chiffrement protège le bundle pendant son stockage et sa livraison et rend les mises à jour cryptées fabriquées beaucoup plus difficiles car l'attaquant aurait besoin de votre clé privée
• L'ingénierie inverse est toujours possible après la mise en ligne de l'application, car le client contient la clé publique nécessaire pour déchiffrer et charger la mise à jour

Méthodes d'encryption

Capgo utilise Encryption V2 comme méthode d'encryption standard :

Encryption V2 (Méthode actuelle standard)

• AES-256-GCM pour une encryption authentifiée
• Fournit une vérification d'intégrité
• Une meilleure performance et sécurité
• Méthodes d'encryption

Chiffrement V1 (Déprécié)

• Utilise RSA-2048 pour le chiffrement des clés
• AES-256-CBC pour le chiffrement des ensembles
• Plus disponible actuellement dans le CLI
• Les applications légataires utilisant V1 doivent migrer vers V2

Danger

Le chiffrement V1 n'est plus pris en charge actuellement dans le Capgo CLI. Si vous utilisez le chiffrement V1, vous devez migrer vers V2. Consultez le guide de migration pour des instructions détaillées. Guide de migration Configuration du chiffrement

Setup du chiffrement

Étape 1 : Générez les clés d'encodage

Tout d'abord, générer vos clés d'encodage à l'aide de Capgo CLI :

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

Cela crée :

• .capgo_key_v2: Votre clé privée (gardez-la sécurisée !)
• .capgo_key_v2.pub: Votre clé publique (utilisée par votre application)

Ces fichiers sont créés dans le répertoire courant où vous exécutez la commande.

Prudence

Notes de stockage importants :

• Clé privée (.capgo_key_v2): Ne commettez jamais cela à la version de contrôle. Ce fichier doit être conservé en toute sécurité et utilisé uniquement pour la mise en chiffrage lors des téléchargements de bundles.
• Clé publique (.capgo_key_v2.pub): Cela est sécurisé à la version de contrôle car il s'agit d'une copie de sauvegarde de votre clé publique.
• Emplacement du fichier: Les clés sont créées dans le répertoire actuel où vous exécutez le key create commande.
• Clé publique dans la configuration: Vous devez exécuter key save pour stocker la clé publique dans votre Capacitor configuration pour que l'application mobile puisse l'utiliser.

Pour un usage en production, stockez la clé privée de manière sécurisée (variables d'environnement, services de gestion de clés) et supprimez-la de votre projet local après la mise en place.

Étape 2 : Enregistrez votre clé publique dans la configuration Capacitor (obligatoire)

Vous devez enregistrer votre clé publique dans la configuration Capacitor afin que votre application mobile puisse déchiffrer les ensembles :

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

Étape 3 : Synchroniser la plateforme Capacitor (obligatoire)

Après avoir enregistré la clé publique, vous devez synchroniser la plateforme Capacitor pour copier la configuration mise à jour vers la couche native :

# Sync the platform to copy config to native
npx cap sync

Attention

Étapes requises:

1. Le key save La commande enregistre la clé publique dans votre Capacitor config
2. npx cap sync Cette config est copiée vers la couche native où l'application mobile peut y accéder
3. Sans les deux étapes, votre application ne pourra pas déchiffrer les mises à jour chiffrées

Chiffrement de Bundles

Méthode 1 : Chiffrer pendant l'upload

La méthode la plus simple consiste à chiffrer pendant le processus d'envoi :

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

Méthode 2 : Flux de travail de chiffrage manuel

Pour plus de contrôle, vous pouvez manuellement chiffrer les bundles :

1. Créer un bundle zip :

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Chiffrer le bundle :

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Télécharger dans votre stockage (par exemple, S3) et enregistrer avec Capgo:

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

Gestion des clés

Stockage des clés de manière sécurisée

Options de clé privée :

1. Par fichier (développement local) :

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. Variable d'environnement (CI/CD) :

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

Configuration de la clé publique (Requis) :

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

Environnement de production :

• Stockez les clés privées dans des services de gestion de clés sécurisés (AWS KMS, Azure Key Vault, etc.)
• Utilisez la gestion des secrets CI/CD pour les clés privées
• N'ajoutez jamais les clés privées au contrôle de version

Utilisation de la clé :

• Clé privée: Utilisé par CLI pour la cryptage lors de l'envoi du bundle (gardez sécurisé)
• Clé publique: Stocké dans la configuration de l'application pour la décryptage sur le dispositif (sûr de commettre)

Rotation de clés

Rotez régulièrement vos clés de cryptage pour une sécurité renforcée :

1. Générez de nouvelles clés :

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Enregistrez la nouvelle clé publique dans la config de Capacitor :

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. Mettez à jour la configuration de votre application avec la nouvelle clé publique

4. Déployez l'application mise à jour avant de télécharger des bundles chiffrés avec la nouvelle clé

Meilleures Pratiques de Sécurité

Sécurité Clé

• N'envoyez jamais les clés privées entre environnements ou membres d'équipe
• Utilisez des clés différentes pour différents environnements (dev, étape, production)
• Rotaire les clés régulièrement (recommandé : tous les 6-12 mois)
• Stockez les clés de manière sécurisée en utilisant des systèmes de gestion de clés appropriés

Sécurité du Bundle

• Vérifiez toujours l'intégrité du bundle après déchiffrement
• Surveillez les modèles de téléchargement inhabituels ou les échecs
• Utilisez HTTPS pour toutes les URL du bundle (obligatoire pour les applications mobiles)
• Mettre en œuvre une gestion des erreurs appropriée pour les échecs de déchiffrement

Contrôle d'accès

• Restreindre l'accès aux clés de chiffrement aux seuls personnel autorisé
• Utiliser un contrôle d'accès basé sur les rôles pour les opérations de gestion de clés
• Auditer l'utilisation et l'accès des clés régulièrement
• Mettre en œuvre des procédures de sauvegarde et de récupération appropriées

Résolution des problèmes d'encodage

Problèmes courants

Échecs de décodage :

• Vérifiez que la clé privée correspond à la clé publique utilisée pour l'encodage
• Vérifiez que le ivSessionKey est correct
• Assurez-vous d'utiliser l'encodage V2 (V1 n'est plus pris en charge)

Erreurs liées aux clés :

• Confirmez que le format de la clé privée est correct (format PEM)
• Vérifiez que la clé n'a pas été corrompue lors de son stockage/transfer
• Vérifiez que la clé dispose des permissions appropriées dans votre configuration d'application

Problèmes de performance :

• Les gros bundles peuvent prendre plus de temps pour chiffrer/déchiffrer
• Considérez l'utilisation des mises à jour Delta (manifest) pour réduire les tailles des bundles
• Surveillez les performances du dispositif pendant la déchiffrement

Commandes de débogage

Vérifiez l'état de chiffrage :

npx @capgo/cli@latest app debug

Testez le flux de chiffrage/déchiffrement :

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

Conformité et normes

Capgo met en œuvre une implémentation d'encryption conforme aux normes de l'industrie :

• AES-256Algorithme d'encryption asymétrique fort approuvé par FIPS 140-2
• RSA-4096Algorithme d'encryption asymétrique fort pour la protection des clés
• Mode GCMFournit à la fois la confidentialité et l'authenticité
• Nombre aléatoire sécuriséGénération de nombres aléatoires cryptographiquement sécurisés

Cela rend Capgo adapté aux applications nécessitant une conformité avec :

• RGPD (Règlement Général sur la Protection des Données)
• HIPAA (Loi sur la Portabilité et la Confidentialité des Assurances de Santé)
• SOC 2 (Contrôle de Service Organisation 2)
• ISO 27001 (Gestion de la Sécurité de l'Information)

Considérations de Performance

Surcharge de chiffrement

• Taille du paquetLes bundles chiffrés sont légèrement plus grands (~1-2% de surcharge)
• Temps de traitement: Chiffrement/déchiffrement ajoute une latence minimale
• Utilisation de la mémoire: Augmentation temporaire pendant les opérations de chiffrement/déchiffrement

Conseils d'optimisation

• Utilisez les mises à jour Delta (manifest) pour minimiser les transferts de données chiffrées
• Optimisez la taille de votre bundle en convertissant les images au format WebP
• Minimisez les fichiers JavaScript et CSS avant la mise en bundle
• Supprimez les dépendances inutilisées et code
• Surveillez les performances du dispositif sur les appareils plus anciens/lents

Étapes suivantes

• Découvrez comment Stockage personnalisé __CAPGO_KEEP_0__
• Explorez Canaux __CAPGO_KEEP_0__
• Configurez Intégration CI/CD __CAPGO_KEEP_0__