Encryption
Capgo 为您的应用程序包提供强大的端到端加密,确保您的 JavaScript 代码和资产在传输和存储过程中受到保护。该加密系统旨在让您完全控制应用程序的安全性,同时保持实时更新的便利性。
Capgo 的加密系统使用行业标准的加密方法来保护您的捆绑包免遭未经授权的访问。启用加密后,您的捆绑包会在离开开发环境之前进行加密,并保持加密状态,直到它们被用户设备上的应用程序解密。
真正的端到端加密:与其他仅签署更新(使代码公开可读)的 OTA 更新平台不同,Capgo 提供真正的端到端加密。这意味着只有您的用户可以解密您的更新 - 没有其他人,包括 Capgo 本身。您的捆绑包内容在整个交付过程中保持完全私密且不可读。
加密的工作原理
Section titled “加密的工作原理”Capgo 使用结合 RSA 和 AES 加密的混合加密方法,以实现最佳安全性和性能:
1. 密钥生成
Section titled “1. 密钥生成”- 私钥:在您的开发环境中安全地生成并存储(用于加密)
- 公钥:源自您的私钥并存储在应用程序的 Capacitor 配置中(用于解密)
- 会话密钥:为每个捆绑包上传生成的随机 AES 密钥
2. 加密过程
Section titled “2. 加密过程”- 为每个捆绑包上传生成一个随机 AES 会话密钥 2.您的捆绑包使用 AES 会话密钥进行加密 3.计算bundle校验和
- AES 会话密钥和校验和均使用您的 RSA 私钥加密(创建“签名”)
- 存储加密包和加密签名
校验和与 AES 密钥一起加密以防止篡改。由于只有您的 RSA 私钥可以创建此签名,并且只有相应的公钥可以对其进行解密,因此这可以确保 AES 会话密钥和预期校验和都是真实的,并且没有被攻击者修改。
3.解密过程
Section titled “3.解密过程”1.您的应用程序下载加密包和加密签名 2. Capgo SDK 使用您的 RSA 公钥(存储在应用程序中)来解密签名 3. 这会显示 AES 会话密钥和原始校验和 4. AES 会话密钥用于解密包 5. 计算解密包的校验和并与原始校验和进行比较以进行完整性验证
此过程可确保即使攻击者截获加密包,他们也无法修改 AES 会话密钥或提供虚假校验和,因为他们需要您的私钥来创建公钥可以解密的有效签名。
Capgo 与其他平台比较
Section titled “Capgo 与其他平台比较”| 特色 | Capgo | 其他 OTA 平台 |
|---|---|---|
| 捆绑内容 | 完全加密(无法读取) | 公开可读 |
| 安全方法 | 真正的端到端加密 | 仅代码签名 |
| 隐私级别 | 零知识(连 Capgo 都读不懂你的代码) | 平台可以访问您的代码 |
| 保护 | 内容+完整性+真实性 | 仅诚信+真实性 |
为什么这很重要:
- 代码签名仅验证更新未被篡改并且来自正确的来源
- 端到端加密确保您的实际代码内容在传输和存储过程中保持私密且不可读
- 借助 Capgo 真正的端到端加密,只有您的用户可以解密更新 - 没有其他人,包括 Capgo 本身
Capgo 使用 Encryption V2 作为标准加密方法:
加密 V2(当前标准)
Section titled “加密 V2(当前标准)”- 使用 RSA-4096 增强安全性
- AES-256-GCM 用于验证加密
- 提供完整性验证
- 更好的性能和安全性
加密 V1(已弃用)
Section titled “加密 V1(已弃用)”- 使用 RSA-2048 进行密钥加密
- 用于捆绑加密的 AES-256-CBC
- 当前 CLI 中不再可用
- 使用V1的旧应用程序必须迁移到V2
第 1 步:生成加密密钥
Section titled “第 1 步:生成加密密钥”首先,使用 Capgo CLI 生成加密密钥:
# Generate new encryption keys (creates files in current directory)npx @capgo/cli@latest key create这将创建:
.capgo_key_v2:您的私钥(请确保安全!).capgo_key_v2.pub:您的公钥(由您的应用程序使用)
这些文件是在运行命令的当前目录中创建的。
步骤 2:将您的公钥保存到 Capacitor 配置(必需)
Section titled “步骤 2:将您的公钥保存到 Capacitor 配置(必需)”您必须将公钥保存到 Capacitor 配置中,以便您的移动应用程序可以解密捆绑包:
# Save public key from file to Capacitor config (required)npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub
# Or save public key data directlynpx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"步骤 3:同步 Capacitor 平台(必需)保存公钥后,您必须同步 Capacitor 平台以将更新的配置复制到本机层:
Section titled “步骤 3:同步 Capacitor 平台(必需)保存公钥后,您必须同步 Capacitor 平台以将更新的配置复制到本机层:”# Sync the platform to copy config to nativenpx cap sync方法 1:上传时加密
Section titled “方法 1:上传时加密”最简单的方法是在上传过程中进行加密:
# Upload with automatic encryptionnpx @capgo/cli@latest bundle upload --key-v2
# For external storage, you must encrypt first (see Manual Encryption Workflow below)方法 2:手动加密工作流程
Section titled “方法 2:手动加密工作流程”为了获得更多控制,您可以手动加密捆绑包:
-
创建 zip 包:
Terminal window npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2 -
加密捆绑包:
Terminal window npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1 -
上传到您的存储(例如,S3)并注册到 Capgo:
Terminal window # First upload the encrypted bundle to your storage (e.g., AWS S3)aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip# Then register with Capgo using the external URLnpx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2
安全地存储密钥
Section titled “安全地存储密钥”私钥选项:
-
基于文件(本地开发):
Terminal window # Key stored as .capgo_key_v2 file in project rootnpx @capgo/cli@latest bundle upload --key-v2 -
环境变量(CI/CD):
Terminal window # Store in environment variable for CIexport CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"
公钥设置(必需):
# Must save public key to Capacitor config for mobile appnpx @capgo/cli@latest key save --key ./.capgo_key_v2.pub生产环境:
- 将私钥存储在安全密钥管理服务(AWS KMS、Azure Key Vault 等)中
- 对私钥使用 CI/CD 秘密管理
- 切勿将私钥提交给版本控制
关键用法:
- 私钥:由 CLI 用于在捆绑包上传期间进行加密(保持安全)
- 公钥:存储在应用程序配置中,用于在设备上解密(可以安全提交)
定期轮换您的加密密钥以增强安全性:
-
生成新密钥:
Terminal window # Navigate to desired directory first, then create keysmkdir ./new-keys && cd ./new-keysnpx @capgo/cli@latest key create -
将新公钥保存到 Capacitor config:
Terminal window npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub -
使用新的公钥更新您的应用程序配置
-
部署更新的应用程序,然后使用新密钥上传加密包
安全最佳实践
Section titled “安全最佳实践”- 切勿在环境或团队成员之间共享私钥
- 针对不同环境(开发、登台、生产)使用不同的密钥
- 定期轮换钥匙(建议:每 6-12 个月一次)
- 使用适当的密钥管理系统安全地存储密钥
- 解密后始终验证包完整性
- 监控异常下载模式或失败
- 对所有捆绑包 URL 使用 HTTPS(移动应用程序必需)
- 针对解密失败实施正确的错误处理
- 仅允许授权人员访问加密密钥
- 使用基于角色的访问进行密钥管理操作
- 定期审核密钥使用和访问
- 实施正确的备份和恢复程序
加密故障排除
Section titled “加密故障排除”解密失败:
- 验证私钥与用于加密的公钥匹配
- 检查
ivSessionKey是否正确 - 确保您使用加密 V2(不再支持 V1)与键相关的错误:
- 确认私钥格式正确(PEM格式)
- 验证密钥在存储/传输过程中没有损坏
- 检查该密钥在您的应用程序配置中是否具有适当的权限
性能问题:
- 大包可能需要更长的时间来加密/解密
- 考虑使用 Delta(清单)更新来减少包大小
- 解密期间监控设备性能
检查加密状态:
npx @capgo/cli@latest app debug测试加密/解密工作流程:
# Test the complete workflow: zip → encrypt → decrypt → unzipnpx @capgo/cli@latest bundle zip com.example.app --key-v2npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --jsonnpx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY合规性和标准
Section titled “合规性和标准”Capgo 的加密实现遵循行业标准:
- AES-256:FIPS 140-2 批准的加密算法
- RSA-4096:用于密钥保护的强非对称加密
- GCM 模式:提供机密性和真实性
- 安全随机:加密安全随机数生成
这使得 Capgo 适合需要符合以下要求的应用程序:
- GDPR(通用数据保护条例)
- HIPAA(健康保险流通与责任法案)
- SOC 2(服务组织控制2)
- ISO 27001(信息安全管理)
性能考虑因素
Section titled “性能考虑因素”- 捆绑包大小:加密捆绑包稍大(约 1-2% 开销)
- 处理时间:加密/解密增加了最小的延迟
- 内存使用:加密/解密操作期间临时增加
- 使用 Delta(清单)更新来最大程度地减少加密数据传输
- 通过将图像转换为 WebP 格式来优化捆绑包大小
- 捆绑前最小化 JavaScript 和 CSS 文件
- 删除未使用的依赖项和代码
- 监控较旧/较慢设备上的设备性能