暗号化

Capgoは、JavaScript codeやアセットを保護するために、データの送信と保存の間にアプリのバンドルを安全に保護する強力なエンドツーヘンド暗号化を提供します。この暗号化システムは、ライブアップデートの便利さを維持しながら、アプリのセキュリティを完全に制御できるように設計されています。

概要

Capgoの暗号化システムは、業界標準の暗号化方法を使用して、不正アクセスからバンドルを保護します。暗号化が有効になると、開発環境から離れる前にバンドルが暗号化され、ユーザーのデバイス上のアプリによってのみ復号化されます。

実際に保護される暗号化: OTAシステムがアップデートのみ署名するのと異なり、Capgoはアップロードされたバンドルをストレージと配信前に暗号化します。これにより、ストレージまたはトランジット中のバンドル内容を無害なアクセスから保護し、有人にあなたのプライベートキーを持っている場合にのみ有効な暗号化されたアップデートを生成できるようにします。ただし、配布されたWebアセットを逆アセンブルすることは不可能ではありません: クライアントがアップデートを復号化するために使用する公開鍵はアプリに分配されているため、十分な努力を払えば、攻撃者はバンドル内容を検査できます。 暗号化が必要な場合 暗号化が必要な場合

__CAPGO_KEEP_1__

アップロードしたバンドルが暗号化されていない場合、パブリック アセットとして扱います。

暗号化は、保管中および転送中の保護を強化したい場合や、プライベート キーを持つ者だけが有効な暗号化された更新を公開できるようにしたい場合に便利です。

Capgo encryption protects against bundle disclosure by Capgo, storage providers, CDNs, or anyone who only sees the encrypted delivery artifact. It also prevents third parties from generating valid encrypted updates without your private key. Because the public key is embedded in the distributed app so the client can decrypt updates, someone who has your app binary and enough motivation can still recover the key material needed to inspect the bundle.

Threat Model

Threat Model

• __CAPGO_KEEP_0__暗号化は、__CAPGO_KEEP_1__、ストレージ プロバイダー、CDN、または暗号化された配信アーティファクトのみを参照できる者によってアップロードされたバンドルを漏洩させないように保護します。
• Enterprise applications with compliance requirements
• Tip
• Tip

暗号化は特に重要です。

Capgoは、RSAとAES暗号化を組み合わせたハイブリッド暗号化アプローチを使用して、最適なセキュリティとパフォーマンスを実現します。

1.鍵の生成

• プライベートキー:開発環境で生成および安全に保存される(暗号化に使用)
• パブリックキー:プライベートキーから派生し、Capacitorアプリの設定で保存される(復号化に使用)
• セッションキー:各アップロード用にランダムに生成されるAESキー

2.暗号化プロセス

1. 各バンドルのアップロードごとにランダムなAESセッションキーが生成されます。
2. __CAPGO_KEEP_0__がAESセッションキーを使用して__CAPGO_KEEP_1__を暗号化します。
3. __CAPGO_KEEP_1__のチェックサムが計算されます。
4. 両方のAESセッションキーとチェックサムがRSA秘密鍵を使用して暗号化されます (署名を作成)。
5. 暗号化されたバンドルと署名が保存されます。

チェックサムは、攻撃者が暗号化されたAESキーを変更できないように、AESキーと一緒に暗号化されます。RSA秘密鍵のみがこの署名を作成し、対応する公開鍵のみが署名を復号化できるため、暗号化されたAESキーと予想されるチェックサムが本物であり、攻撃者によって変更されていないことを保証します。

3.復号化プロセス

1. __CAPGO_KEEP_1__がRSA公開鍵 (アプリ内に保存) を使用して署名を復号化します。
2. The Capgo SDK uses your RSA public key (stored in the app) to decrypt the signature
3. Section titled “3. Decryption Process”
4. The AES session key is used to decrypt the bundle.
5. A checksum of the decrypted bundle is calculated and compared with the original checksum for integrity verification.

This process ensures that even if an attacker intercepts the encrypted bundle, they cannot modify the AES session key or provide a fake checksum, because they would need your private key to create a valid signature that the public key can decrypt.

ヒント

RSAでは大量のデータを効率的に暗号化できません。実際のバンドル暗号化にはAESが使用され、RSAはAESの鍵を保護し、チェックサム署名を通じて整合性を検証します。

Capgo vs Other Platforms

機能	Capgo	他のOTAプラットフォーム
バンドルコンテンツ	保存/転送中の暗号化; しかし、特定のリバースエンジニアによってアプリバイナリを検査することは可能	パブリックに読み取れる
セキュリティーメソッド	True end-to-end encryption	Code署名のみ
プライバシー レベル	プラットフォームが__CAPGO_KEEP_0__にアクセスする	Platform can access your code
コンテンツ + 完整性 + 認証性	完全性 + 認証性のみ	なぜこれが重要なのか:

保存/転送中の暗号化; しかし、特定のリバースエンジニアによってアプリバイナリを検査することは可能

• Code の署名 は、更新が正しく送信されてきたことを確認するだけであり、更新が改ざんされていないことを確認する
• Capgo の暗号化 は、更新が保存され、配信されている間、バンドルを保護し、暗号化された更新を偽造するのは難しくなります。なぜなら、攻撃者はあなたの秘密鍵が必要だからです
• 逆アセンブルはまだ可能 アプリが配信された後、クライアントには更新を復号化してロードするために必要な公開鍵が含まれているため

暗号化方法

Capgo は、暗号化 V2 を標準暗号化方法として使用します

暗号化 V2 (現在の標準)

• RSA-4096 を使用してセキュリティを強化
• __CAPGO_KEEP_0__
• __CAPGO_KEEP_0__
• __CAPGO_KEEP_0__

__CAPGO_KEEP_0__

• __CAPGO_KEEP_0__
• __CAPGO_KEEP_0__
• CLI
• __CAPGO_KEEP_0__

__CAPGO_KEEP_0__ __CAPGO_KEEP_1__

Capgo CLI 移行ガイド 詳細な手順についてはこちらを参照してください。

暗号化の設定

ステップ 1:暗号化鍵の生成

まず、Capgo CLI を使用して暗号化鍵を生成してください。

# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

次のようになります:

• .capgo_key_v2: 秘密鍵 (この鍵を安全に保管してください!)
• .capgo_key_v2.pub: 公開鍵 (アプリケーションで使用)

このコマンドを実行したディレクトリでファイルが作成されます。

注意

重要なストレージの注意事項:

• プライベート キー (.capgo_key_v2): このファイルはバージョン管理にコミットしないでください。 このファイルは安全に保管し、バンドルアップロードの際にのみ暗号化に使用してください。
• パブリック キー (.capgo_key_v2.pub): このファイルはバージョン管理にコミットすることができます。 これはあなたのパブリック キーのバックアップです。
• ファイルの場所: このコマンドを実行したディレクトリでキーアイテムが作成されます。 key create コンフィグ内に含まれるパブリック キー
• command: You must run key save Capacitorにモバイルアプリが利用できるように、公開鍵を保存する必要があります。

プロダクション用には、プライベートキーを安全に保存してください（環境変数、鍵管理サービス）そしてローカルプロジェクトから削除してください。

ステップ 2: Capacitor 設定に公開鍵を保存する（必須）

あなた あなた あなたの公開鍵をCapacitor設定に保存する必要があります。モバイルアプリがパッケージを復号化できるように:

# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

ステップ 3: Capacitor プラットフォームを同期する（必須）

保存した公開鍵を保存した後、 __CAPGO_KEEP_0__プラットフォームを同期する必要があります。 sync the Capacitor platform to copy the updated config to the native layer:

# Sync the platform to copy config to native
npx cap sync

必要な手順

このコマンドは、:

1. 公開鍵を__CAPGO_KEEP_0__の設定ファイルに保存し、 key save command stores the public key in your Capacitor config
2. npx cap sync モバイルアプリがアクセスできるようにします。
3. 両方のステップを実行しないと、アプリは暗号化されたアップデートを復号できません。

暗号化されたバンドル

アップロード中に暗号化する方法

アップロードプロセス中に暗号化するのが最も簡単な方法です。

# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2

# For external storage, you must encrypt first (see Manual Encryption Workflow below)

手動暗号化フロー

より多くの制御が必要な場合は、手動でバンドルを暗号化できます。

1. zipアーカイブを作成する

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. 暗号化する:

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

3. Capgoにアップロードして登録する (例: S3)

   # First upload the encrypted bundle to your storage (e.g., AWS S3)
   aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
   
   # Then register with Capgo using the external URL
   npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

鍵の管理

鍵の安全な保存

秘密鍵のオプション:

1. ファイルベース（ローカル開発）：

   # Key stored as .capgo_key_v2 file in project root
   npx @capgo/cli@latest bundle upload --key-v2

2. 環境変数（CI/CD）：

   # Store in environment variable for CI
   export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
   npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

パブリック キー セットアップ（必須）：

# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

本番環境：

• セキュアなキーマネジメントサービス（AWS KMS、Azure Key Vaultなど）でプライベート キーを保存
• CI/CDシークレット マネージャーを使用してプライベート キーを管理
• バージョン管理にプライベート キーをコミットしないでください

Key Usage:

• プライベート キーCLIがバンドルアップロード中に暗号化に使用します (安全に保管してください)
• パブリック キー__CAPGO_KEEP_0__がデバイス上で暗号化を実行するためにアプリの構成に保存します (安全にコミットしてください)

Key Rotation

セキュリティを向上させるために、定期的に暗号化キーのローテーションを実行してください:

1. 新しいキーを生成する:

   # Navigate to desired directory first, then create keys
   mkdir ./new-keys && cd ./new-keys
   npx @capgo/cli@latest key create

2. Capacitorの新しいパブリックキーを保存する

   npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

3. アプリケーション設定を更新する 新しいパブリックキーと

4. アップロードする前にアップデートされたアプリケーションをデプロイする 新しいキーで暗号化されたバンドルをアップロードする前に

セキュリティのベストプラクティス

キー セキュリティ

• プライベート キーを誰にも共有しない 環境やチームメンバー間で
• 異なるキーを使用する 異なる環境 (開発、ステージング、生産) に対して
• 定期的にキーをローテートする (推奨: 6-12 か月ごと)
• セキュアにキーを保存する 適切なキー管理システムを使用する

Bundle Security

• 常に 暗号化解除後にバンドルの完整性を検証する
• 監視する 不通常のダウンロードパターンまたはエラーの場合
• __CAPGO_KEEP_0__を使用します すべてのバンドルURLに適用してください (モバイルアプリ用)
• __CAPGO_KEEP_0__を実装します 暗号化失敗の場合の適切なエラーハンドリングを実装します

__CAPGO_KEEP_1__

• __CAPGO_KEEP_2__にアクセス 暗号化キーへのアクセスを承認されたスタッフのみに制限します
• __CAPGO_KEEP_3__ベースのアクセス __CAPGO_KEEP_3__管理のためのキー管理オペレーション
• __CAPGO_KEEP_4__ __CAPGO_KEEP_0__の使用とアクセスは定期的に行ってください
• __CAPGO_KEEP_1__ __CAPGO_KEEP_2__のための適切なバックアップと復元手順を実装

__CAPGO_KEEP_3__

__CAPGO_KEEP_5__

__CAPGO_KEEP_7__

• __CAPGO_KEEP_8__のプライベートキーがエンクリプション用のパブリックキーと一致していることを確認してください
• __CAPGO_KEEP_9__が正しいことを確認してください ivSessionKey __CAPGO_KEEP_10__を使用していることを確認してください (V1はサポートされていません)
• __CAPGO_KEEP_11__

Key-related errors:

• 秘密鍵のフォーマットが正しいことを確認してください (PEM形式)
• キーが保存/転送中に損傷していないことを確認してください
• アプリの設定でキーが適切な権限を持っていることを確認してください

パフォーマンス問題:

• 大きなバンドルは暗号化/復号化に長い時間かかる可能性があります
• Delta (マニフェスト) アップデートを使用してバンドルのサイズを削減することを検討してください
• デバイスのパフォーマンスを監視してください (復号化中)

デバッグ コマンド

暗号化の状態を確認してください

npx @capgo/cli@latest app debug

暗号化/復号化ワークフローをテスト:

# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

規制と基準

Capgoは業界標準に準拠した暗号化実装を提供します:

• AES-256：FIPS 140-2で承認された暗号化アルゴリズム
• RSA-4096：鍵保護のための強力な非対称暗号化
• GCM モード: __CAPGO_KEEP_0__は、機密性と実際性を両方とも提供します。
• Secure Random: 高度に安全なランダムな数字の生成

This makes Capgo suitable for applications requiring compliance with:

• GDPR (General Data Protection Regulation)
• HIPAA (Health Insurance Portability and Accountability Act)
• SOC 2 (Service Organization Control 2)
• ISO 27001 (Information Security Management)

Performance Considerations

Encryption Overhead

• バンドルサイズ:暗号化されたバンドルは、約1-2%のオーバーヘッドでやや大きくなります。
• 処理時間:暗号化/復号化は最小限の遅延を追加します。
• メモリ使用量:暗号化/復号化オペレーション中の一時的な増加

最適化のヒント

• Delta (マニフェスト) アップデートを使用して暗号化されたデータの転送を最小限に抑えましょう。
• WebP形式に画像を変換することでバンドルサイズを最適化しましょう。
• JavaScriptとCSSファイルをバンドルする前に最小化しましょう。
• 使用されていない依存関係を削除し、code
• __CAPGO_KEEP_0__のデバイスパフォーマンスを監視する

__CAPGO_KEEP_1__

• __CAPGO_KEEP_3__について学ぶ __CAPGO_KEEP_4__ __CAPGO_KEEP_5__でエンクリプションを使用する
• __CAPGO_KEEP_6__ __CAPGO_KEEP_7__ __CAPGO_KEEP_8__
• __CAPGO_KEEP_9__ __CAPGO_KEEP_10__ __CAPGO_KEEP_11__

Encryptionから続けて

Encryptionを使用して Encryption セキュリティとコンプライアンスの計画に使用する場合、 Compliance Complianceの実装詳細のために Capgo セキュリティスキャナー Capgo セキュリティスキャナーの製品ワークフロー Capgo セキュリティ Capgo セキュリティの製品ワークフロー Capgo トラストセンター 製品ワークフローについてはCapgoのTrust Centerで確認してください。 組織のセキュリティ 製品の実装詳細については組織のセキュリティを参照してください。