Enkripsi
Copy sebuah prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Capgo menyediakan enkripsi akhir-ke-akhir yang kuat untuk bundle aplikasi Anda, sehingga JavaScript code dan aset Anda dilindungi selama transmisi dan penyimpanan. Sistem enkripsi ini dirancang untuk memberikan Anda kendali penuh atas keamanan aplikasi Anda sambil mempertahankan kemudahan pembaruan waktu nyata.
Capgoās encryption system uses industry-standard cryptographic methods to protect your bundles from unauthorized access. When encryption is enabled, your bundles are encrypted before leaving your development environment and remain encrypted until theyāre decrypted by your app on the userās device.
: Berbeda dengan sistem OTA yang hanya menandatangani pembaruan, __CAPGO_KEEP_0__ mengenkripsi bundle yang diunggah sebelum penyimpanan dan pengiriman. Ini melindungi isi bundle dari akses sembarangan dalam penyimpanan atau transit dan memastikan hanya orang dengan kunci pribadi Anda yang dapat menghasilkan pembaruan enkripsi yang valid. Ini tidak membuat aset web yang dikirimkan tidak dapat direversi: kunci publik yang digunakan oleh klien untuk memecahkan pembaruan tersebut didistribusikan dalam aplikasi, sehingga seorang penyerang yang berdedikasi masih dapat mengekstraknya dan memeriksa isi bundle dengan cukup usaha.: Unlike OTA systems that only sign updates, Capgo encrypts the uploaded bundle before storage and delivery. This protects the bundle contents from casual access in storage or transit and ensures only someone with your private key can produce a valid encrypted update. It does Kapan Anda Membutuhkan Enkripsi Ringkasan
Bagaimana Enkripsi Berfungsi
Bagian berjudul āBagaimana Cara Kerja EnkripsiāCapgo menggunakan pendekatan enkripsi hybrid yang menggabungkan RSA dan AES untuk keamanan dan kinerja optimal:

1. Pembuatan Kunci
Bagian berjudul ā1. Pembuatan Kunciā- Kunci Pribadi: Dibuat dan disimpan dengan aman di lingkungan pengembangan Anda (digunakan untuk enkripsi)
- Kunci Publik: Dihasilkan dari kunci pribadi Anda dan disimpan di konfigurasi Capacitor aplikasi Anda (digunakan untuk dekripsi)
- Kunci Sesi: Kunci AES acak yang dihasilkan untuk setiap unggahan bundle
2. Proses Enkripsi
Bagian berjudul ā2. Proses Enkripsiā- Kunci sesi AES acak dibuat untuk setiap unggahan bundle
- Bundle Anda dienkripsi menggunakan kunci sesi AES
- Checksum bundle dihitung
- Kedua kunci sesi AES dan checksum dienkripsi bersama menggunakan kunci pribadi RSA (membuat ātanda tanganā)
- Bundle yang dienkripsi dan tanda tangan yang dienkripsi disimpan
Checksum dienkripsi bersama kunci AES untuk mencegah perubahan. Karena hanya kunci pribadi RSA yang dapat membuat tanda tangan ini, dan hanya kunci publik yang dapat membaliknya, ini memastikan bahwa kunci sesi AES dan checksum yang diharapkan autentik dan tidak dimodifikasi oleh penyerang.
3. Proses Penguraian
Bagian berjudul ā3. Proses Penguraianā- Aplikasi Anda mengunduh bundle yang dienkripsi dan tanda tangan yang dienkripsi
- Capgo SDK menggunakan kunci publik RSA (disimpan di aplikasi) untuk membalik tanda tangan
- Ini mengungkapkan kunci sesi AES dan checksum asli
- Kunci sesi AES digunakan untuk memecahkan bundle
- Perhitungan cek checksum dari bundle yang telah dipecahkan dan dibandingkan dengan cek checksum asli untuk verifikasi integritas
Proses ini memastikan bahkan jika penyerang mengintersepsi bundle yang dienkripsi, mereka tidak dapat mengubah kunci sesi AES atau menyediakan cek checksum palsu, karena mereka perlu kunci pribadi Anda untuk membuat tanda tangan yang valid yang dapat dipecahkan oleh kunci publik.
Capgo vs Platform Lainnya
Judul Bagian āCapgo vs Platform Lainnyaā| Fitur | Capgo | Platform OTA Lainnya |
|---|---|---|
| Isi Bundle | Ditutup dengan enkripsi di penyimpanan/transit; masih dapat dilihat oleh seorang pengecer balik dengan file aplikasi biner | Dapat dibaca secara publik |
| Metode Keamanan | Enkripsi akhir-ke-akhir yang sebenarnya | Code hanya tanda tangan |
| Tingkat Privasi | Perlindungan kuat penyimpanan/deliveri; tidak melawan pengecer balik | Platform dapat mengakses code |
| Perlindungan | Konten + integritas + keaslian | Integritas + keaslian saja |
Mengapa Ini Penting:
- Code signing hanya memastikan bahwa pembaruan tidak telah dimanipulasi dan berasal dari sumber yang tepat
- Capgo encryption melindungi bundle saat disimpan dan dikirimkan dan membuat pembaruan yang terenkripsi palsu lebih sulit karena penyerang memerlukan kunci pribadi Anda
- Reversi engineering masih mungkin setelah aplikasi rilis, karena klien berisi kunci publik yang diperlukan untuk mendekripsi dan memuat pembaruan
Metode Pengenkripsi
Bab berjudul āMetode PengenkripsiāCapgo menggunakan Metode Pengenkripsi V2 sebagai metode pengenkripsi standar:
Metode Pengenkripsi V2 (Standar Saat Ini)
Bab berjudul āMetode Pengenkripsi V2 (Standar Saat Ini)ā- Menggunakan RSA-4096 untuk keamanan yang ditingkatkan
- AES-256-GCM untuk enkripsi yang terautentik
- Menghasilkan verifikasi integritas
- Kinerja dan keamanan yang lebih baik
Enkripsi V1 (Tidak Aktif)
Judul bagian āEnkripsi V1 (Tidak Aktif)ā- Menggunakan RSA-2048 untuk enkripsi kunci
- AES-256-CBC untuk enkripsi paket
- Tidak lagi tersedia di versi CLI saat ini
- Aplikasi lama yang menggunakan V1 harus beralih ke V2
Mengatur Enkripsi
Judul Bagian āMengatur EnkripsiāLangkah 1: Membuat Kunci Enkripsi
Judul Bagian āLangkah 1: Membuat Kunci EnkripsiāPertama-tama, buatlah kunci enkripsi Anda menggunakan Capgo CLI:
# Generate new encryption keys (creates files in current directory)npx @capgo/cli@latest key createHal ini menciptakan:
.capgo_key_v2: Kunci pribadi Anda (jaga keamanannya!).capgo_key_v2.pub: Kunci publik Anda (digunakan oleh aplikasi Anda)
Berikut adalah file yang dibuat di direktori saat ini di mana Anda menjalankan perintah.
Bab yang berjudul āLangkah 2: Simpan Kunci Publik Anda ke Pengaturan Capacitor (Wajib)ā
Section titled āStep 2: Save Your Public Key to Capacitor Config (Required)āharus menyimpan kunci publik Anda ke pengaturan __CAPGO_KEEP_0__ agar aplikasi mobile Anda dapat mengenkripsi bundle: save your public key to the Capacitor config so your mobile app can decrypt bundles:
# Save public key from file to Capacitor config (required)npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub
# Or save public key data directlynpx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"Bab yang berjudul āLangkah 3: Sinkronkan Platform Capacitor (Wajib)ā
Section titled āStep 3: Sync Capacitor Platform (Required)āSetelah menyimpan kunci publik, Anda harus sinkronkan platform Capacitor untuk menyalin konfigurasi yang diperbarui ke layer native:
# Sync the platform to copy config to nativenpx cap syncEnkripsi Paket
Judul: Enkripsi PaketCara 1: Enkripsi Saat Mengunggah
Judul: Cara 1: Enkripsi Saat MengunggahCara termudah adalah dengan mengenkripsi selama proses unggah:
# Upload with automatic encryptionnpx @capgo/cli@latest bundle upload --key-v2
# For external storage, you must encrypt first (see Manual Encryption Workflow below)Cara 2: Alur Kerja Enkripsi Manual
Judul: Cara 2: Alur Kerja Enkripsi ManualUntuk kontrol yang lebih baik, Anda dapat mengenkripsi paket secara manual:
-
Buat paket zip:
Jendela Terminal npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2 -
Enkripsi bundle:
Jendela terminal npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1 -
Unggah ke penyimpanan Anda (misalnya, S3) dan daftarkan dengan Capgo:
Jendela terminal # First upload the encrypted bundle to your storage (e.g., AWS S3)aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip# Then register with Capgo using the external URLnpx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2
Manajemen Kunci
Bagian berjudul āManajemen KunciāMengimpan Kunci dengan Aman
Bagian berjudul āMengimpan Kunci dengan AmanāOpsi Kunci Pribadi:
-
Berbasis File (pengembangan lokal):
Jendela Terminal # Key stored as .capgo_key_v2 file in project rootnpx @capgo/cli@latest bundle upload --key-v2 -
Variabel Lingkungan (CI/CD):
Jendela Terminal # Store in environment variable for CIexport CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"
Pengaturan Kunci Publik (Diperlukan):
# Must save public key to Capacitor config for mobile appnpx @capgo/cli@latest key save --key ./.capgo_key_v2.pubLingkungan Produksi:
- Simpan kunci pribadi di layanan manajemen kunci yang aman (AWS KMS, Azure Key Vault, dll.)
- Gunakan manajemen rahasia CI/CD untuk kunci pribadi
- Jangan pernah mengkomit kunci pribadi ke pengendalian versi
Penggunaan Kunci:
- Kunci Pribadi: Digunakan oleh CLI untuk enkripsi selama unggahan paket (tetap aman)
- Kunci Publik: Disimpan dalam konfigurasi aplikasi untuk dekripsi di perangkat (aman untuk dikomit)
Rotasi Kunci
Bagian berjudul āRotasi KunciāRotasikan kunci enkripsi secara teratur untuk meningkatkan keamanan:
-
Buat kunci baru:
Jendela terminal # Navigate to desired directory first, then create keysmkdir ./new-keys && cd ./new-keysnpx @capgo/cli@latest key create -
Simpan kunci publik baru ke Capacitor konfigurasi:
Jendela terminal npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub -
Perbarui konfigurasi aplikasi Anda dengan kunci publik baru
-
Tayangkan aplikasi yang diperbarui sebelum mengunggah bundle yang dienkripsi dengan kunci baru
Praktik Keamanan Terbaik
Bagian berjudul āPraktik Keamanan TerbaikāKeamanan Kunci
Bagian berjudul āKeamanan Kunciā- Jangan pernah berbagi kunci pribadi antara lingkungan atau anggota tim
- Gunakan kunci yang berbeda untuk lingkungan yang berbeda (dev, staging, produksi)
- Rotasi kunci secara teratur (direkomendasikan: setiap 6-12 bulan)
- Simpan kunci dengan aman menggunakan sistem manajemen kunci yang tepat
Keamanan Paket
Judul bagian āKeamanan Paketā- Selalu verifikasi integritas paket setelah dekripsi
- Monitor untuk pola download yang tidak biasa atau gagal
- Gunakan HTTPS untuk semua URL bundle (diperlukan untuk aplikasi mobile)
- Implementasikan pengelolaan error yang tepat untuk gagal dekripsi
Pengendalian Akses
Bagian berjudul āPengendalian Aksesā- Batasi akses ke kunci enkripsi hanya kepada staf yang berwenang saja
- Gunakan penggunaan berdasarkan peran untuk operasi pengelolaan kunci
- Audit penggunaan dan akses secara teratur
- Implement prosedur backup dan pemulihan yang tepat
Pengaturan Enkripsi
Judul Bagian āPengaturan EnkripsiāMasalah Umum
Judul Bagian āMasalah UmumāGagal Dekripsi:
- Pastikan kunci pribadi sesuai dengan kunci publik yang digunakan untuk enkripsi
- Periksa bahwa
ivSessionKeyadalah benar - Pastikan Anda menggunakan Enkripsi V2 (V1 tidak lagi didukung)
Masalah terkait kunci:
- Konfirmasikan format kunci pribadi yang benar (format PEM)
- Verifikasi apakah kunci telah rusak selama penyimpanan/transfer
- Periksa apakah kunci memiliki izin yang tepat dalam konfigurasi aplikasi Anda
Masalah kinerja:
- Bundel besar mungkin memakan waktu lebih lama untuk dienkripsi/didekripsi
- Pertimbangkan menggunakan Delta (manifest) untuk mengurangi ukuran bundel
- Monitor kinerja perangkat selama proses dekripsi
Perintah Debug
Judul bagian āPerintah DebugāPeriksa status enkripsi:
npx @capgo/cli@latest app debugTest alur enkripsi/dekripsi:
# Test the complete workflow: zip ā encrypt ā decrypt ā unzipnpx @capgo/cli@latest bundle zip com.example.app --key-v2npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --jsonnpx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEYKetentuan dan Standar
Bagian berjudul āKetentuan dan StandarāCapgoās implementasi enkripsi mengikuti standar industri:
- AES-256: Algoritma enkripsi simetrik yang disetujui FIPS 140-2
- RSA-4096: Enkripsi asimetrik yang kuat untuk perlindungan kunci
- GCM Mode: Menyediakan keamanan dan keaslian
- Random yang Aman: Penghasilan nomor acak yang aman secara kriptografis
Hal ini membuat Capgo cocok untuk aplikasi yang memerlukan kinerja sesuai dengan:
- GDPR (Regulasi Perlindungan Data Umum)
- HIPAA (Undang-Undang Keseimbangan Asuransi Kesehatan dan Tanggung Jawab)
- SOC 2 (Kontrol Organisasi Layanan 2)
- ISO 27001 (Manajemen Keamanan Informasi)
Konsiderasi Kinerja
Bab berjudul āKonsiderasi KinerjaāBiaya Pengamanan
Bab berjudul āBiaya Pengamananā- Ukuran Paket: Paket yang dienkripsi sedikit lebih besar (~1-2% overhead)
- Waktu Proses: Penambahan latency yang minimal karena enkripsi/dekripsi
- Penggunaan Memori: Peningkatan sementara selama operasi enkripsi/dekripsi
- Optimalkan ukuran paket Anda dengan mengonversi gambar ke format WebP
- Minimalisasi file JavaScript dan CSS sebelum pembundling
- Hapus dependensi yang tidak digunakan dan __CAPGO_KEEP_0__
- Remove unused dependencies and code
- Monitor kinerja perangkat pada perangkat yang lebih tua/lambat
Langkah-Langkah Selanjutnya
Judul Bagian āLangkah-Langkah Selanjutnyaā- Pelajari tentang Penyimpanan Kustom untuk menggunakan enkripsi dengan infrastruktur sendiri
- Eksplorasi Saluran untuk mengelola bundle yang dienkripsi di antara lingkungan
- Tetapkan Integrasi CI/CD untuk otomatisasi pengiriman yang dienkripsi
Teruskan dari Pengenkripsi
Judul Bagian āTeruskan dari PengenkripsiāJika Anda menggunakan Pengenkripsi untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan, dan Keamanan Organisasi untuk detail implementasi di Keamanan Organisasi.