Capacitor-アップデーター 現在、code-アップデーターは、端末までのcode暗号化をサポートしています。Code署名により、エンドユーザーの端末で実行されるアップデートが改ざんされていないことを確認し、Capacitor-アップデーター標準のウェブグレードセキュリティの上位レベルの保護を提供します。
Capacitor-アップデーターの標準セキュリティ
デフォルトでは、Capgoのセキュリティモデルは、ウェブホスティングプロバイダーのモデルと似ています。Capgoはアップデートを __CAPGO_KEEP_0__-アップデーターは、暗号化された状態で保存し、HTTPSを使用して最新の暗号化技術でアップデートを配信します。同様に、開発者のコンピューターからアップデートを公開する場合も、HTTPSを使用します。 __CAPGO_KEEP_0__は、SSL LabsのHTTPSテストでA+を獲得
Capgo’s default security scores an A+ on SSL Labs’ HTTPS test (, 2022年11月)__CAPGO_KEEP_0__は、最良のクラスのウェブホストと同様に、HTTPSを使用して、サーバーとエンドユーザーの端末間のネットワーク接続のプライバシーと完整性を保護します。このセキュリティレベルは、ウェブとIonicアプリケーションが__CAPGO_KEEP_1__を使用する場合に、どちらでもうまく機能します。
Like best-in-class web hosts, Capgo uses HTTPS to protect the privacy and integrity of network connections between the server and end users’ devices. This is an excellent level of security that works well both for the web and Ionic apps that use Capgo.
__CAPGO_KEEP_2__-アップデーター
Capgoと多くのウェブホスト共通のもう一つの事項は、AWS、GCP、または他の人気のクラウドプロバイダーから低レベルのクラウドインフラを実行していることです。クラウドプロバイダーとCapgo、または他のウェブホストによって運営されるハードウェアとソフトウェアはクラウドサプライチェーンの一部です。
クラウドサプライチェーンとそのセキュリティモデルは、多くのウェブサイトとアプリケーションに適しています。クラウドプロバイダーを使用するすべてのウェブ開発者は、そのプロバイダーに信頼を置き、アップロードしたファイルが実行または提供される前に改ざんされていないファイルであることを期待しています。クラウドプロバイダーは、インフラストラクチャをセキュアに保つために頑張っています。
しかし、明らかにハードウェアとソフトウェアの脆弱性が発見されます。クラウドプロバイダーは、時期の良いスケジュールで脆弱性を修正し、悪意のあるソフトウェア(e.g.「Google’s SLSA」)を予防し、防御の深い層を構築し、実際にはクラウドインフラは、多くのウェブサイトとアプリケーションのセキュリティニーズを満たしています。ただし、Ionicアプリケーションの一部には、クラウドインフラの脆弱性を脅威モデルに含めています。クラウドインフラの脆弱性を含む最高のセキュリティニーズを持つ__CAPGO_KEEP_0__ JSアプリケーションについては、__CAPGO_KEEP_1__、__CAPGO_KEEP_2__でエンドツーエンドの__CAPGO_KEEP_0__署名を実装しました。 __CAPGO_KEEP_0__のアップデートの標準プロトコル), and build layers of defense in depth, and in practice, cloud infrastructure has shown to meet most websites and apps’ security needs. However, some Ionic apps include compromised cloud infrastructure in their threat models. For these Capacitor JS apps with the highest security requirements above the web, we built end-to-end code signing in to Capgo and the Capgoのエンドツーエンドの__CAPGO_KEEP_1__署名は、ユーザーのデバイスが、__CAPGO_KEEP_2__アプリケーション開発者によって提供されたオリジナルのアップデートのみを実行することを保証するために、公開鍵暗号学を使用します。.
codeとCapgoはCapgoの開発者が提供したものです。
Capgo’s end-to-end code signing uses public-key cryptography to ensure end users’ devices run only unmodified, original updates from the Capacitor app developer.
“エンドツーエンド”とは、開発者がアップデートを公開した時点から、エンドユーザのデバイスがアップデートを受信して実行するまでの流れをカバーするセキュリティのことです。 “Code signing”とは、暗号化と秘密のプライベートキーを使用して “code”を署名し、後で信頼されたパブリックキーを使用して署名を検証することです。
ここでは、簡単な*スキーマを示します。
- 実践では複雑ですが、暗号化は難しい
定義:
- AES: Advanced Encryption Standard、シームトリック暗号化アルゴリズム、1つのキーで暗号化と復号が行われます。
- RSA: Rivest–Shamir–Adleman、非対称暗号化アルゴリズム、2つのキーが使用されます: パブリックキーとプライベートキー。
- シフター: エンコードされたデータ。
- セッションキー: AESキーを使用してデータを暗号化および復号します。
- チェックサム: ファイルのハッシュ値
- 署名: チェックサムがプライベートのRSAキーで暗号化されたものです。パブリックのRSAキーを使用して検証できます。
アップデートをAESアルゴリズムで暗号化します。アップロードごとにランダムなAESキーを生成し、AESキーとチェックサム(署名)を開発者のプライベートRSAキーで暗号化します。開発者のパブリックRSAキーをアプリで使用してAESキーと署名(チェックサムに戻す)を復号します。後で、復号されたAESキーを使用してアップデートを復号し、復号されたアップデートのチェックサムを計算し、復号された署名と比較します。
We use two different encryption algorithms because RSA cannot be used to encrypt large amounts of data. AES is used to encrypt the update and RSA is used to encrypt the AES key and the checksum.
Even Capgo cannot read the content of your bundle with this robust security model that is used by many enterprise customers.
Update encryption V2 2024-08-27:
- We switched the key type that is stored in the app. This was done in order to prevent inferring the public key (previously used for encryption) from the private key (previously used for decryption). Now, the app stores the public key (now used for decryption).
- We switched the checksum from the CRC32 algorithm to the SHA256 algorithm. We also started signing the bundle. When encryption V2 is configured, an update must have a valid signature. This is strictly enforced by the plugin.We now enforce a valid signature when encryption V2 is configured. These 3 changes have been done after a security analysis from a member of the community. They are here to prevent cryptographic attacks during update.
- If you used encryption V1, migrate to V2 to benefit from the new security features. Follow the migration instructions.
With end-to-end __CAPGO_KEEP_0__ signing, __CAPGO_KEEP_1__ becomes a “trustless” cloud infrastructure. If one of __CAPGO_KEEP_2__’s cloud providers or even __CAPGO_KEEP_3__ itself were to modify a __CAPGO_KEEP_4__-signed update, end users’ devices would reject that update and run the previous, trusted update that’s already on the device. migration instructions.
With end-to-end code signing, Capgo becomes a “trustless” cloud infrastructure. If one of Capgo’s cloud providers or even Capgo itself were to modify a code-signed update, end users’ devices would reject that update and run the previous, trusted update that’s already on the device.
多くのアプリではウェブレベルのHTTPSが十分ですが、企業の多くは、エンドツーエンドのcode署名による追加のセキュリティレベルが魅力的です。金融アプリを開発する企業は、高額の永久的な取引を発行することがあります。その他の企業には、CISOが脅威モデルに侵害されたクラウドインフラストラクチャを含めています。code署名をCapgoに実装しました。これらのケースに対応し、より高度なセキュリティニーズを持つ企業からさらに情報を聞くことを期待しています。
エンタープライズ用のスタートガイド
大規模企業やプロジェクトの場合、セキュリティに深く関心を持つ場合、code署名を簡単に設定および維持できるようにしたいと思います。そこで、以下の機能を提供しています。
- __CAPGO_KEEP_0__証明書の設定と構成
- code署名の開発サーバーに対するCapgoおよび開発ビルドのサポート
- code署名の更新ごとに生産
Capgo code署名はすべての顧客に利用可能です。始めるには、 セットアップの指示.
クレジット
非常に感謝します。 Ionic, この記事はこの記事に基づいています。 この記事 Chat-GPT-3で書き直され、適応されました。
Capacitor Updaterを通じてCode Signingを通じてE2E暗号化から続けましょう。
E2E暗号化を通じて__CAPGO_KEEP_0__ Updaterを通じて__CAPGO_KEEP_1__ Signingを使用している場合 E2E暗号化を通じてCapacitor Updaterを通じてCode Signingを使用している場合 セキュリティとコンプライアンスの計画を行う場合に接続するには 暗号化 暗号化の実装詳細 コンプライアンス コンプライアンスの実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフロー Capgo セキュリティ Capgo セキュリティの製品ワークフローに Capgo トラスト センター Capgo トラスト センターの製品ワークフローに
