Capacitor-pengupdate Sekarang mendukung enkripsi akhir-ke-akhir code . Tanda tangan Code memastikan pembaruan yang dijalankan oleh perangkat pengguna akhir tidak telah dimanipulasi dan memberikan tingkat perlindungan tambahan di atas keamanan web-grade standar Capacitor-pengupdate.
Keamanan default Capacitor-pengupdate
Dengan default, model keamanan Capgo mirip dengan penyedia layanan hosting web. Capgo menyimpan pembaruan terenkripsi dan menyajikannya melalui HTTPS menggunakan kriptografi modern. Sama seperti, menerbitkan pembaruan dari komputer pengembang selalu menggunakan HTTPS.
Keamanan default Capgo mendapatkan nilai A+ pada tes HTTPS SSL Labs (https://www.ssllabs.com, November 2022)
Seperti penyedia layanan hosting terbaik, Capgo menggunakan HTTPS untuk melindungi privasi dan integritas koneksi jaringan antara server dan perangkat pengguna akhir. Ini adalah tingkat keamanan yang sangat baik yang berfungsi baik untuk web dan aplikasi Ionic yang menggunakan Capgo.
Rantai supply chain infrastruktur cloud
Hal lain Capgo dan sebagian besar penyedia layanan web memiliki kesamaan adalah mereka berjalan di infrastruktur cloud tingkat rendah, sering dari AWS, GCP, atau penyedia cloud populer lainnya. Perangkat keras dan perangkat lunak yang dioperasikan oleh penyedia cloud dan Capgo atau penyedia web lainnya adalah bagian dari rantai pasokan cloud.
Rantai pasokan cloud dan model keamanannya berfungsi untuk sejumlah besar situs web dan aplikasi. Setiap pengembang web yang menggunakan penyedia cloud mempercayai penyedia tersebut dan mengharapkan file yang diunggah untuk dijalankan atau disajikan tanpa disentuh. Dan penyedia cloud bekerja keras untuk menjaga infrastruktur mereka aman.
Tapi jelas, kelemahan perangkat keras dan perangkat lunak ditemukan. Penyedia cloud memperbaiki kelemahan pada jadwal yang tepat waktu, mencegah perangkat lunak berbahaya secara proaktif (misalnya. SLSA Google), dan membangun lapisan pertahanan dalam kealamatan, dan dalam praktiknya, infrastruktur cloud telah menunjukkan untuk memenuhi kebutuhan keamanan sebagian besar situs web dan aplikasi. Namun, beberapa aplikasi Ionic termasuk infrastruktur cloud yang terkorupsi dalam model ancaman mereka. Untuk aplikasi JS Capacitor dengan persyaratan keamanan tertinggi di atas web, kami membangun tanda tangan akhir-ke-akhiran code ke Capgo dan Protokol Standar Perbaruan Capgo.
Tanda tangan akhir-ke-akhiran code dengan Capgo
Capgo’s end-to-end code signing uses public-key cryptography to ensure end users’ devices run only unmodified, original updates from the Capacitor app developer.
“End-to-end” berarti keamanan ini mencakup aliran dari waktu seorang pengembang menerbitkan pembaruan hingga waktu perangkat pengguna akhir menerima dan menjalankan pembaruan. “Code signing” menggunakan kriptografi dan kunci pribadi rahasia untuk “menandatangani” code, dan kemudian menggunakan kunci publik yang dipercaya untuk memverifikasi tanda tangan.
Berikut adalah skema sederhana untuk menjelaskan bagaimana hal ini bekerja:
- Sulit dalam prakteknya, kriptografi adalah sulit
Definisi:
- AES: Standar Enkripsi Lanjut, sebuah algoritma enkripsi simetris, satu kunci untuk enkripsi dan dekripsi.
- RSA: Rivest–Shamir–Adleman, sebuah algoritma enkripsi asimetris, dua kunci digunakan: kunci publik dan kunci pribadi.
- Cypher: Data yang telah dienkripsi.
- Session key: Kunci AES yang digunakan untuk mengenkripsi dan mendekripsi data.
- Checksum: Hash yang dihitung untuk sebuah file
- Tanda tangan: Hash yang telah dienkripsi dengan kunci pribadi RSA. Ini dapat diverifikasi dengan kunci publik RSA
Kami menggunakan algoritma AES untuk mengenkripsi pembaruan. Kunci AES acak dibuat untuk setiap unggahan, kemudian kunci AES dan checksum (disebut “tanda tangan” di sini) dienkripsi dengan kunci pribadi RSA pengembang. Kunci publik RSA pengembang digunakan di aplikasi untuk mendekripsi kunci AES dan tanda tangan (mengubahnya kembali menjadi checksum). Kemudian, kunci AES yang diddekripsi digunakan untuk mendekripsi pembaruan; hash dari pembaruan yang diddekripsi dihitung, dan dibandingkan dengan tanda tangan yang diddekripsi.
Kami menggunakan dua algoritma enkripsi yang berbeda karena RSA tidak dapat digunakan untuk mengenkripsi jumlah data yang besar. AES digunakan untuk mengenkripsi update dan RSA digunakan untuk mengenkripsi kunci AES dan checksum.
Dengan demikian, bahkan Capgo tidak dapat membaca isi bundle Anda. Ini adalah model keamanan yang kuat yang digunakan oleh banyak pelanggan bisnis.
Perbaruan Enkripsi V2 2024-08-27:
- Kami mengganti jenis kunci yang disimpan di aplikasi. Ini dilakukan untuk mencegah menginferrasi kunci publik (sebelumnya digunakan untuk enkripsi) dari kunci pribadi (sebelumnya digunakan untuk dekripsi). Sekarang, aplikasi menyimpan kunci publik (sekarang digunakan untuk dekripsi).
- Kami mengganti algoritma checksum dari CRC32 ke SHA256. Kami juga mulai menandatangani bundle. Ketika perbaruan enkripsi V2 diatur, perbaruan harus memiliki tandatangan yang valid. Ini ditetapkan secara ketat oleh plugin.
- Kami sekarang menetapkan tandatangan yang valid ketika perbaruan enkripsi V2 diatur. Perubahan 3 ini telah dilakukan setelah analisis keamanan dari anggota komunitas. Mereka ada untuk mencegah serangan kriptografi selama perbaruan.
Jika Anda menggunakan perbaruan enkripsi V1, migrasikan ke V2 untuk mendapatkan fitur keamanan baru. Ikuti instruksi migrasi.
Dengan tanda tangan akhir-ke-akhir code, Capgo menjadi infrastruktur awan yang tidak dipercaya. Jika salah satu penyedia awan Capgo atau bahkan Capgo sendiri mengubah perbaruan yang ditandatangani code, perangkat pengguna akan menolak perbaruan tersebut dan menjalankan perbaruan yang dipercaya sebelumnya yang sudah terinstal di perangkat.
While HTTPS web-level sudah cukup untuk banyak aplikasi, beberapa perusahaan besar menemukan tingkat keamanan tambahan dari tanda tangan akhir-ke-akhir code menarik. Beberapa perusahaan ini membuat aplikasi keuangan yang mengeluarkan transaksi berharga tinggi, permanen. Perusahaan lain memiliki CISO yang termasuk infrastruktur awan yang telah dibobol dalam model ancaman mereka. Kami membangun tanda tangan akhir-ke-akhir code di dalam Capgo untuk kasus penggunaan ini dan kami tertarik mendengar lebih banyak dari perusahaan dengan kebutuhan keamanan yang lebih tinggi.
Mulai untuk pelanggan bisnis
Untuk perusahaan besar atau proyek yang peduli dengan keamanan, kami ingin membuat tanda tangan code mudah untuk diatur dan dipelihara. Untuk itu, kami sekarang menyediakan fitur-fitur berikut:
- Pengaturan sertifikat cepat dan konfigurasi
- Support untuk pengembangan tanda tangan code server dengan baik Capgo dan pengembangan build
- Tanda tangan code produksi pada setiap update
Tanda tangan Capgo code tersedia untuk semua pelanggan. Untuk memulai, ikuti instruksi pengaturan Penghargaan.
Saya sangat berterima kasih kepada
Ionic , artikel ini berdasarkan__CAPGO_KEEP_0__ artikel ini ditulis ulang dengan chat-gpt-3 dan disesuaikan.
Teruskan dari Enkripsi E2E untuk Capacitor Updater melalui Code Signing
Jika Anda menggunakan Enkripsi E2E untuk Capacitor Updater melalui Code Signing untuk merencanakan keamanan dan kinerja, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kinerja untuk detail implementasi di Kinerja, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.
