Capacitor-updater Sekarang mendukung enkripsi akhir ke akhir code. Signing Code memastikan pembaruan yang dijalankan oleh perangkat pengguna akhir tidak telah dimanipulasi dan memberikan tingkat perlindungan tambahan di atas keamanan web-grade Capacitor-updater.
Keamanan Default Capacitor-updater
Dengan default, model keamanan Capgo mirip dengan penyedia hosting web. Capgo menyimpan pembaruan terenkripsi dan menyajikannya melalui HTTPS menggunakan kriptografi modern. Begitu pula, mengeluarkan pembaruan dari komputer pengembang selalu menggunakan HTTPS.

Capgo mendapatkan nilai A+ pada tes HTTPS SSL Labs (https://www.ssllabs.comNovember 2022
Seperti penyedia web terbaik, Capgo menggunakan HTTPS untuk melindungi privasi dan integritas koneksi jaringan antara server dan perangkat pengguna. Ini adalah tingkat keamanan yang sangat baik yang berfungsi baik untuk web dan aplikasi Ionic yang menggunakan Capgo.
Rantai Pasokan Infrastruktur Cloud
Hal lain yang Capgo dan penyedia web lainnya miliki bersama adalah mereka menjalankan infrastruktur cloud yang lebih rendah, seringkali dari AWS, GCP, atau penyedia cloud populer lainnya. Perangkat keras dan perangkat lunak yang dioperasikan oleh penyedia cloud ini dan Capgo atau penyedia web lainnya adalah bagian dari rantai pasokan cloud.
Rantai Pasokan Cloud dan Model Keamanannya Berfungsi untuk Jumlah Situs Web dan Aplikasi yang Luas. Setiap pengembang web yang menggunakan penyedia cloud mempercayai penyedia tersebut dan mengharapkan file yang diunggah untuk dijalankan atau disajikan tanpa disentuh. Dan penyedia cloud bekerja keras untuk menjaga infrastruktur mereka aman.
Tapi jelas, kelemahan perangkat keras dan perangkat lunak terdeteksi. Penyedia cloud memperbaiki kelemahan pada jadwal yang tepat, mencegah perangkat lunak berbahaya secara proaktif (misalnya. SLSA Google), dan membangun lapisan pertahanan dalam ke dalam. Dan dalam praktiknya, infrastruktur cloud telah menunjukkan bahwa kebutuhan keamanan situs web dan aplikasi kebanyakan dapat dipenuhi. Namun, beberapa aplikasi Ionic termasuk infrastruktur cloud yang terkorup dalam model ancaman mereka. Untuk aplikasi JS Capacitor dengan kebutuhan keamanan tertinggi di atas web, kami membangun tanda tangan akhir-ke-akhiran code di Capgo dan Capgo Perbarui protokol standar.
End-to-end code penandatanganan dengan Capgo
Capgo’s penandatanganan end-to-end dengan code menggunakan kriptografi kunci publik untuk memastikan perangkat pengguna akhir hanya menjalankan pembaruan asli dan tidak dimodifikasi dari pengembang aplikasi Capacitor.
“End-to-end” berarti keamanan ini mencakup aliran dari waktu pengembang mempublikasikan pembaruan hingga waktu perangkat pengguna akhir menerima dan menjalankan pembaruan. “Code penandatanganan” adalah menggunakan kriptografi dan kunci pribadi rahasia untuk “menandatangani” code, dan kemudian menggunakan kunci publik yang dipercaya untuk memverifikasi tanda tangan.”
Berikut adalah skema sederhana* untuk menjelaskan bagaimana cara kerjanya:

- Kompleks dalam prakteknya, kriptografi sulit
Pengertian:
- AES: Standar Enkripsi Maju, algoritma enkripsi simetris, satu kunci untuk enkripsi dan dekripsi.
- RSA: Rivest–Shamir–Adleman, algoritma enkripsi asimetris, dua kunci digunakan: kunci publik dan kunci pribadi.
- Kriptografi: Data yang dienkripsi.
- Kunci Sesi: Kunci AES yang digunakan untuk enkripsi dan dekripsi data.
- Checksum: Hash yang dihitung untuk sebuah file
- Signature: Hash yang telah dienkripsi dengan kunci pribadi RSA. Ini dapat diverifikasi dengan kunci publik RSA
Kami menggunakan algoritma AES untuk mengenkripsi update. Kunci AES acak yang dihasilkan untuk setiap unggahan, kemudian kunci AES dan checksum (disebut “signature”) dienkripsi dengan kunci pribadi RSA pengembang. Kunci publik RSA pengembang digunakan di aplikasi untuk mendekripsi kunci AES dan tanda tangan (mengubahnya kembali menjadi checksum). Kemudian, kunci AES yang diddekripsi digunakan untuk mendekripsi update; hash dari update yang diddekripsi dihitung, dan dibandingkan dengan tanda tangan yang diddekripsi.
Kami menggunakan dua algoritma enkripsi yang berbeda karena RSA tidak dapat digunakan untuk mengenkripsi jumlah data yang besar. AES digunakan untuk mengenkripsi update dan RSA digunakan untuk mengenkripsi kunci AES dan checksum.
Dengan ini, bahkan Capgo tidak dapat membaca isi bundle Anda. Ini adalah model keamanan yang kuat yang digunakan oleh banyak pelanggan enterprise.
Enkripsi Update V2 2024-08-27:
- Kami mengganti jenis kunci yang disimpan di aplikasi. Ini dilakukan untuk mencegah menginferr kunci publik (sebelumnya digunakan untuk enkripsi) dari kunci pribadi (sebelumnya digunakan untuk dekripsi). Sekarang, aplikasi menyimpan kunci publik (sekarang digunakan untuk dekripsi).
- Kami mengganti algoritma checksum dari CRC32 ke algoritma SHA256. Kami juga mulai menandatangani bundle. Ketika enkripsi V2 diatur, update harus memiliki tanda tangan yang valid. Ini ditetapkan dengan ketat oleh plugin.
- Sekarang kita memastikan enkripsi tanda tangan yang valid V2 telah dikonfigurkan. Tiga perubahan ini telah dilakukan setelah analisis keamanan dari anggota komunitas. Mereka ada untuk mencegah serangan kriptografi selama update.
Jika Anda menggunakan enkripsi V1, migrasikan ke V2 untuk menikmati fitur keamanan baru. Ikuti instruksi migrasi Dengan tanda tangan akhir-ke-akhir __CAPGO_KEEP_0__ , __CAPGO_KEEP_1__ menjadi infrastruktur awan yang .
With end-to-end code signing, Capgo becomes a “trustless” cloud infrastructure. If one of Capgo’s cloud providers or even Capgo itself were to modify a code-signed update, end users’ devices would reject that update and run the previous, trusted update that’s already on the device.
Sementara HTTPS tingkat web sudah cukup untuk banyak aplikasi, beberapa perusahaan besar menemukan tingkat keamanan tambahan dari tanda tangan akhir-ke-akhir code menarik. Beberapa perusahaan ini membuat aplikasi keuangan yang mengeluarkan transaksi berharga tinggi, permanen. Perusahaan lain memiliki CISO yang termasuk infrastruktur awan yang terkorupi dalam model ancaman mereka. Kami telah membangun tanda tangan akhir-ke-akhir code dalam Capgo untuk kasus penggunaan ini dan ingin mendengar lebih banyak dari perusahaan dengan kebutuhan keamanan yang lebih tinggi.
Mengawali untuk pelanggan perusahaan besar
Untuk perusahaan besar atau proyek yang sangat peduli dengan keamanan, kami ingin membuat tanda tangan akhir-ke-akhir code mudah untuk diatur dan dipelihara. Untuk itu, kami sekarang menyediakan fitur-fitur berikut:
- Pengaturan dan konfigurasi sertifikat cepat
- Dukungan untuk pengembangan server tanda tangan akhir-ke-akhir code dengan baik Capgo dan build pengembangan
- Tanda tangan akhir-ke-akhir code produksi pada setiap update
Pengenalan Capgo code tersedia untuk semua pelanggan. Untuk memulai, ikuti instruksi pengaturan. Pengaturan.
Kredit
Banyak terima kasih kepada Ionic, artikel ini berdasarkan artikel ini ditulis ulang dengan chat-gpt-3 dan disesuaikan.
Teruskan dari Enkripsi E2E untuk Capacitor Updater melalui Code Signing
Jika Anda menggunakan Enkripsi E2E untuk Capacitor Updater melalui Code Signing untuk merencanakan keamanan dan keterbatasan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kemampuan Kompatibilitas untuk detail implementasi di Kemampuan Kompatibilitas, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.