Capacitor 应用程序的令牌签名检查清单

令牌签名对于保护数据完整性、身份验证和符合美国安全标准至关重要。 本指南提供了一个清晰的设置、实施和风险管理的检查清单。 Capacitor 选择一个安全的加密库（例如：

CryptoJS

• jose libsodium, 使用安全的密钥存储（iOS：, Secure Enclave).
• Android： KeyStore/__CAPGO_KEEP_0____CAPGO_KEEP_1__ __CAPGO_KEEP_2__).
• __CAPGO_KEEP_3__iss, exp, sub__CAPGO_KEEP_4__
• __CAPGO_KEEP_5__
• __CAPGO_KEEP_6__

__CAPGO_KEEP_7__

• __CAPGO_KEEP_8__
• __CAPGO_KEEP_9__
• __CAPGO_KEEP_10__
• __CAPGO_KEEP_11__

Live Updates:

• 使用签名令牌来 安全更新.
• 为受损更新启用回滚选项。
• 监控用户参与度和更新成功率。

合规要求：

• 符合美国的法规，如CCPA、HIPAA、NIST SP 800‑63和FIPS 140‑2。
• 对包含敏感数据的令牌进行加密，并确保安全的密钥管理。

令牌签名确保了安全的实时更新，同时满足法规要求。按照以下步骤保护您的应用和用户。

使用RSA公钥和…签名和验证JWT令牌

令牌签名所需的设置

为了确保安全令牌签名，重点关注两个关键领域：

1. 选择和验证您的加密工具包:

   • 选择一个可靠的库，如 CryptoJS, jose,或 libsodium.
   • 确认该库正在积极维护，并定期进行安全审计。
   • 查看其在开发者社区中的采用情况。
   • 查看其漏洞历史，以评估潜在风险。

2. 在 iOS 中使用 Secure Enclave 或 Keychain 进行安全密钥存储。:

   • 在 Android 中使用 KeyStore 或 Android Keystore 进行安全密钥存储。
   • For Android, please rely on the Keystore System.
   • 检查是否符合FIPS 140-2标准。
   • 确保解决方案持有Common Criteria认证。

这些决定在维持 身份验证 和 完整性方面起着至关重要的作用。它们确保每个签名令牌都符合美国合规标准，并支持当前和未来的安全需求。

在需要实时更新的系统中，遵循这些实践已经在部署中实现了95%的成功率 [1].

令牌签名实现步骤

为了确保安全令牌签名和验证，请遵循以下步骤：

• 定义令牌的载荷字段: 选择需要包含的字段，如 iss (签发者), exp (过期时间), sub (主题),以及任何自定义声明。
• : 选择签名算法: 选择选项，如HS256或RS256，并进行相应配置。
• : 安全地处理私钥: 在 Keychain 中加载或生成私钥（适用于iOS）或在 Keystore 中加载或生成私钥（适用于Android）
• 签名令牌: 使用您偏好的加密库来签名令牌。
• 验证令牌的签名: 在处理任何更新负载之前，始终验证签名。

这些步骤有助于维护令牌式实时更新过程的安全性和可靠性。

安全指南和风险

在实施签名时，必须解决潜在的滥用和漏洞。以下是如何保持安全的方法:

令牌安全规则

• 将令牌过期时间设置为最大 15 分钟.
• 每 30 天旋转签名密钥 减少暴露。
• 在处理前，确保所有令牌字段都经过验证。
• 仅在 安全平台密钥存储中存储私钥.

常见安全风险

• 密钥泄露 由存储或传输方法不当引起的。
• 令牌重放攻击 在令牌被拦截并重用的情况下，有效令牌被重用。
• 算法操纵 绕过签名验证的方法。

比较签名算法

• HS256: 使用共享密钥进行对称签名。适合所有参与方信任的环境。
• RS256: 利用公钥/私钥对进行非对称签名，使其适合分布式系统。
• ES256: 利用椭圆曲线密码学提供强大的安全性和较小的密钥大小。

Live Update Security

确保安全的实时更新涉及使用签名令牌、验证数据完整性和满足商店合规标准。这基于之前描述的令牌签名过程，扩展到实时更新工作流。

Token Security for Updates

在实时更新场景中，签名令牌保护每个更新包从源到设备的整个过程。以下是您需要遵循的关键实践：

• Allow detailed tester permissions and enable one-click rollback options.
• 允许详细的测试者权限并启用一键回滚选项。
• 精确控制测试者和beta用户的权限设置。

像 Capgo 这样做的平台 [1].

通过加密、签名检查、版本控制和回滚选项等功能来实现这些实践，来确保OTA（即时更新）安全。这些方法已经证明了有效，95%的活跃用户在24小时内接收到更新

安全实施

• 为了实现实时更新的令牌签名，重点关注以下内容：
• 安全地管理更新包的签名密钥。
• 使用加密验证配对的版本控制。
• 直接在设备上自动验证签名。

为任何受损的更新提供即时回滚选项。

这确保了只有经过身份验证并且正确签名的更新才会被传递给用户，同时也符合平台要求。

To comply with U.S. regulatory requirements, integrate live-update token practices into your processes. Ensure your token signing methods align with key U.S. mandates like 《加州消费者隐私法》 for consumer privacy, 《医疗保健保险法》 for health data protection, NIST SP 800‑63 for identity verification, and FIPS 140‑2 for cryptographic modules [1].

Here’s how these standards apply to token signing:

• 《加州消费者隐私法》: Ensure token payloads respect user consent and support data deletion requests.
• 《医疗保健信息隐私法》: 在存储和传输过程中对包含医疗保健信息（PHI）的令牌进行加密。
• 《NIST SP 800-63》: 使用 多因素身份验证 来保护对签名密钥的访问。
• 《FIPS 140-2》: 确认您的签名库使用了验证的加密模块。

[1] 开发人员应了解美国联邦和州的数据保护法规，包括《加州消费者隐私法》。

结论

安全令牌签名和实时更新集成对于维护您的Capacitor应用的完整性和满足合规要求至关重要。

请参阅提供的检查清单，以确保您的实现符合安全标准和美国法规。

Key Points to Remember

• 确保令牌签名符合美国的法规，如CCPA和HIPAA，并使用强大的加密方法。
• 实现版本控制并允许即时回滚更新以保持稳定性。
• 监控并改进签名和更新交付流程的速度。

继续使用Capacitor Apps中的令牌签名清单

如果您正在使用 Capacitor Apps中的令牌签名清单 来规划安全性和合规性，连接它与 加密 以加密的实现细节在加密中 合规 以合规的实现细节在合规中 Capgo 安全扫描器 为产品工作流程在 Capgo 安全扫描器中 Capgo 安全 为产品工作流程在 Capgo 安全中 Capgo 信任中心 为产品工作流程在 Capgo 信任中心中