Lompat ke konten utama
Logo Capgo
Solusi

Enkripsi Akhir ke Akhir untuk Pembaruan Capacitor melalui Tanda Tangan Code

Menggunakan kriptografi RSA + AES untuk mengenkripsi pembaruan, dirancang untuk perusahaan dan aplikasi keamanan tinggi

Martin Donadieu

Martin Donadieu

Pengiklan Konten
Enkripsi Akhir ke Akhir untuk Pembaruan Capacitor melalui Tanda Tangan Code

Capacitor-pengupdate Sekarang mendukung enkripsi akhir-ke-akhir code . Tanda tangan Code memastikan pembaruan yang dijalankan oleh perangkat pengguna akhir tidak telah dimanipulasi dan memberikan tingkat perlindungan tambahan di atas keamanan web-tingkat Capacitor-pengupdate.

Keamanan default Capacitor-pengupdate

Dengan default, model keamanan Capgo mirip dengan penyedia layanan hosting web. Capgo menyimpan pembaruan terenkripsi dan menyajikannya melalui HTTPS menggunakan kriptografi modern. Seperti itu, mengunggah pembaruan dari komputer pengembang selalu menggunakan HTTPS.

Capgo mendapatkan nilai A+ pada tes HTTPS SSL Labs

Capgo's default security mendapatkan nilai A+ pada tes HTTPS SSL Labs (https://www.ssllabs.com, November 2022)

Seperti penyedia layanan hosting terbaik, Capgo menggunakan HTTPS untuk melindungi privasi dan integritas koneksi jaringan antara server dan perangkat pengguna akhir. Ini adalah tingkat keamanan yang sangat baik yang berfungsi baik untuk web dan aplikasi Ionic yang menggunakan Capgo.

Jaringan infrastruktur cloud

Hal lain Capgo dan sebagian besar penyedia layanan web memiliki kesamaan adalah mereka berjalan di infrastruktur cloud tingkat rendah, seringkali dari AWS, GCP, atau penyedia cloud populer lainnya. Perangkat keras dan perangkat lunak yang dioperasikan oleh penyedia cloud dan Capgo atau penyedia layanan web lainnya adalah bagian dari rantai pasokan cloud.

Rantai pasokan cloud dan model keamanannya berfungsi untuk jumlah besar situs web dan aplikasi. Setiap pengembang web yang menggunakan penyedia cloud mempercayakan penyedia tersebut dan mengharapkan file yang diunggah untuk dijalankan atau disajikan tanpa disentuh. Dan penyedia cloud bekerja keras untuk menjaga infrastruktur mereka aman.

Tapi jelas, kelemahan perangkat keras dan perangkat lunak ditemukan. Penyedia cloud memperbaiki kelemahan pada jadwal waktu yang tepat, mencegah perangkat lunak berbahaya secara proaktif (misalnya, Google’s SLSA), dan membangun lapisan pertahanan dalam kealamatan, dan dalam praktiknya, infrastruktur cloud telah menunjukkan untuk memenuhi kebutuhan keamanan situs web dan aplikasi sebagian besar. Namun, beberapa aplikasi Ionic termasuk infrastruktur cloud yang telah diserang dalam model ancaman mereka. Untuk aplikasi __CAPGO_KEEP_0__ JS dengan persyaratan keamanan tertinggi di atas web, kami membangun tanda tangan akhir-ke-akhiran __CAPGO_KEEP_1__ di __CAPGO_KEEP_2__ dan Protokol Standar Perbaruan __CAPGO_KEEP_0__), and build layers of defense in depth, and in practice, cloud infrastructure has shown to meet most websites and apps’ security needs. However, some Ionic apps include compromised cloud infrastructure in their threat models. For these Capacitor JS apps with the highest security requirements above the web, we built end-to-end code signing in to Capgo and the Tanda tangan akhir-ke-akhiran Capgo’ menggunakan kriptografi kunci publik untuk memastikan perangkat pengguna akhir hanya menjalankan perbaruan asli dan tidak dimodifikasi dari pengembang aplikasi __CAPGO_KEEP_2__..

End-to-end code signing with Capgo

Tapi jelas, kelemahan perangkat keras dan perangkat lunak ditemukan. Penyedia cloud memperbaiki kelemahan pada jadwal waktu yang tepat, mencegah perangkat lunak berbahaya secara proaktif (misalnya, Google’s SLSA), dan membangun lapisan pertahanan dalam kealamatan, dan dalam praktiknya, infrastruktur cloud telah menunjukkan untuk memenuhi kebutuhan keamanan situs web dan aplikasi sebagian besar. Namun, beberapa aplikasi Ionic termasuk infrastruktur cloud yang telah diserang dalam model ancaman mereka. Untuk aplikasi Capgo JS dengan persyaratan keamanan tertinggi di atas web, kami membangun tanda tangan akhir-ke-akhiran code di Capacitor dan

“End-to-end” berarti keamanan ini mencakup aliran dari waktu seorang pengembang menerbitkan update hingga waktu perangkat pengguna akhir menerima dan menjalankan update. “Code signing” menggunakan kriptografi dan kunci pribadi rahasia untuk “menandatangani” code, dan kemudian menggunakan kunci publik yang dipercaya untuk memverifikasi tanda tangan.

Berikut adalah skema sederhana* untuk menjelaskan bagaimana cara kerjanya:

Capgo schema enkripsi

  • Sulit dalam prakteknya, kriptografi adalah sulit

Definisi:

  • AES: Standar Enkripsi Maju, algoritma enkripsi simetris, satu kunci untuk enkripsi dan dekripsi.
  • RSA: Rivest–Shamir–Adleman, algoritma enkripsi asimetris, dua kunci digunakan: kunci publik dan kunci pribadi.
  • Cypher: Data yang telah dienkripsi.
  • Kunci Sesi: Kunci AES yang digunakan untuk mengenkripsi dan mendekripsi data.
  • Checksum: Hash yang dihitung untuk sebuah file
  • Tanda Tangan: Checksum yang telah dienkripsi dengan kunci pribadi RSA. Dapat diverifikasi dengan kunci publik RSA

Kami menggunakan algoritma AES untuk mengenkripsi update. Kunci AES acak dibuat untuk setiap unggahan, kemudian kunci AES dan checksum (disebut “tanda tangan” di sini) dienkripsi dengan kunci pribadi RSA pengembang. Kunci publik RSA pengembang digunakan di aplikasi untuk mendekripsi kunci AES dan tanda tangan (mengubahnya kembali menjadi checksum). Kemudian, kunci AES yang diddekripsi digunakan untuk mendekripsi update; checksum dari update yang diddekripsi dihitung, dan dibandingkan dengan tanda tangan yang diddekripsi.

Kami menggunakan dua algoritma enkripsi yang berbeda karena RSA tidak dapat digunakan untuk mengenkripsi jumlah data yang besar. AES digunakan untuk mengenkripsi update dan RSA digunakan untuk mengenkripsi kunci AES dan checksum.

Dengan demikian, bahkan Capgo tidak dapat membaca isi bundle Anda. Ini adalah model keamanan yang kuat yang digunakan oleh banyak pelanggan enterprise.

Perbaruan Enkripsi V2 2024-08-27:

  • Kami mengganti jenis kunci yang disimpan di aplikasi. Ini dilakukan untuk mencegah menginferrasi kunci publik (sebelumnya digunakan untuk enkripsi) dari kunci pribadi (sebelumnya digunakan untuk dekripsi). Sekarang, aplikasi menyimpan kunci publik (sekarang digunakan untuk dekripsi).
  • Kami mengganti algoritma checksum dari CRC32 ke SHA256. Kami juga mulai menandatangani bundle. Ketika perbaruan enkripsi V2 diaktifkan, perbaruan harus memiliki tandatangan yang valid. Ini sangat ketat ditegakkan oleh plugin.
  • Kami sekarang menegakkan tandatangan yang valid ketika perbaruan enkripsi V2 diaktifkan. Perubahan 3 ini telah dilakukan setelah analisis keamanan dari anggota komunitas. Mereka ada untuk mencegah serangan kriptografi selama perbaruan.

Jika Anda menggunakan perbaruan enkripsi V1, migrasikan ke V2 untuk mendapatkan fitur keamanan baru. Ikuti instruksi migrasi.

Dengan tanda tangan akhir-ke-akhir code, Capgo menjadi infrastruktur awan yang tidak dipercaya. Jika salah satu penyedia awan Capgo atau bahkan Capgo sendiri mengubah update yang ditandatangani code, perangkat pengguna akan menolak update tersebut dan menjalankan update yang dipercaya sebelumnya yang sudah ada di perangkat.

While HTTPS web-level sudah cukup untuk banyak aplikasi, beberapa perusahaan besar menemukan tingkat keamanan tambahan dari tanda tangan code akhir-ke-akhir menarik. Beberapa perusahaan ini membuat aplikasi keuangan yang mengeluarkan transaksi permanen bernilai tinggi. Perusahaan lain memiliki CISO yang termasuk infrastruktur awan yang telah dibobol dalam model ancaman mereka. Kami membangun tanda tangan code akhir-ke-akhir di Capgo untuk kasus penggunaan ini dan kami tertarik mendengar lebih banyak dari perusahaan dengan kebutuhan keamanan tingkat tinggi.

Mulai untuk pelanggan enterprise

Untuk perusahaan besar atau proyek yang peduli dengan keamanan, kami ingin membuat tanda tangan code mudah untuk diatur dan dipelihara. Untuk itu, kami sekarang menyediakan fitur-fitur berikut:

  • Pengaturan sertifikat cepat dan konfigurasi
  • Dukungan untuk pengembangan server tanda tangan code dengan baik Capgo dan build pengembangan
  • Tanda tangan code produksi pada setiap update

Tanda tangan Capgo code tersedia untuk semua pelanggan. Untuk memulai, ikuti instruksi pengaturan Penghargaan.

Banyak terima kasih kepada

Ionic , artikel ini berdasarkan__CAPGO_KEEP_0__ [targetLanguage] [targetLanguage]

Teruskan dari Enkripsi Akhir ke Akhir untuk Capacitor Pembarui melalui Code Tanda Tangan

Jika Anda menggunakan Enkripsi Akhir ke Akhir untuk Capacitor Pembarui melalui Code Tanda Tangan untuk merencanakan keamanan dan kinerja, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kinerja untuk detail implementasi di Kinerja, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Keamanan Capgo untuk alur kerja produk di Keamanan Capgo Pusat Kepercayaan Capgo untuk alur kerja produk di Pusat Kepercayaan Capgo

Pembaruan Langsung untuk Capacitor Aplikasi

Ketika bug layer web masih aktif, kirimkan perbaikan melalui Capgo bukan menunggu hari-hari untuk persetujuan toko aplikasi. Pengguna mendapatkan pembaruan di latar belakang sementara perubahan native tetap dalam jalur ulasan normal.

Mulai Sekarang

Terbaru dari Blog Kami

Capgo memberikan Anda wawasan terbaik yang Anda butuhkan untuk menciptakan aplikasi mobile yang profesional.

Komunikasi Dua Arah dalam Aplikasi Capacitor
Pengembangan Mobile +1
April 26, 2025

Komunikasi Dua Arah di Aplikasi Capacitor

5 Kesalahan Pembaruan OTA yang Harus Dihindari
Pengembangan Keamanan +1
April 13, 2025

5 Kesalahan Pembaruan OTA yang Harus Dihindari

5 Praktik Keamanan Terbaik untuk Pembaruan Aplikasi Mobile Langsung
Pengembangan Mobile +1
14 Januari 2025

5 Praktik Keamanan Terbaik untuk Update Aplikasi Mobile

Lihat semua dari blog kami