Paquets chiffrés

Chiffrement de bout en bout

À partir de la version 4.15.0, le plugin vous permet d'envoyer des mises à jour chiffrées.

Étape 1 : Créer une clé privée

Créer une clé privée

npx @capgo/cli key create

Étape 2 : Créer et compresser votre bundle

Créer un zip de bundle avec checksum

npx @capgo/cli bundle zip [appId] --key-v2 --json

Le --key-v2 le flag utilise le nouveau système d'encryption avec des sommes de contrôle améliorées, et le --json le flag affichera les informations du bundle, y compris la somme de contrôle que vous aurez besoin pour l'encryption.

Étape 3 : Encryptez votre bundle

Encrypter le zip du bundle avec la somme de contrôle

npx @capgo/cli encrypt [path/to/zip] [checksum]

Le checksum le paramètre est la somme de contrôle SHA256 générée par la commande zip dans l'étape 2. La commande encrypt retournera une ivSessionKey et générera une somme de contrôle chiffrée. N'oubliez pas de renommer ivSessionKey comme session_key dans le payload de mise à jour.

Étape 4 : Utilisez-le dans votre payload de mise à jour

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

C'est session_key est le ivSessionKey retourné par la commande de chiffrement, et le checksum est le checksum chiffré généré lors de la phase de chiffrement (pas le checksum original de la commande zip).

Votre application pourra ensuite utiliser la clé privée pour déchiffrer le session_key et utiliser le session_key pour déchiffrer la mise à jour. Le checksum chiffré garantit la vérification de l'intégrité du bundle.

En savoir plus

Guide de la Chiffrement de bout en bout Plongez dans la manière dont le système d'encryption de Capgo fonctionne avec la cryptographie RSA + AES

Mises à jour en direct auto-hébergées Flux complet pour la configuration des mises à jour auto-hébergées