跳过内容
Capgo - 实时更新 Capacitor 应用程序 Capgo

加密

Capgo 为您的应用程序包提供强大的端到端加密,确保您的 JavaScript code 和资产在传输和存储期间受到保护。这一加密系统旨在为您提供对应用程序安全性的完全控制,同时保持实时更新的便利性。

概述

标题为“概述”的部分

Capgo使用业界标准的加密方法来保护您的捆绑包免受未经授权的访问。 当加密功能启用时,您的捆绑包在离开开发环境之前会被加密,并且直到您的应用程序在用户设备上解密为止,均保持加密状态。

什么是加密保护: 与OTA系统相比,只有签名更新,Capgo会在存储和传递之前对上传的捆绑包进行加密。这可以保护存储或传输过程中的捆绑包内容免受非授权访问,并确保只有持有您的私钥的人才能产生有效的加密更新。它

加密原理

关于加密原理的部分

Capgo 使用一种混合加密方法,结合了RSA和AES加密以实现最佳的安全性和性能:

Capgo 加密流程

1. 密钥生成

Section titled “1. 密钥生成”
  • 私钥: 在您的开发环境中生成并安全存储(用于加密)
  • 公钥: 从您的私钥派生并存储在您的应用的Capacitor配置中(用于解密)
  • 会话密钥: 为每次上传的捆绑包生成的随机AES密钥

2. 加密流程

Section titled “2. 加密流程”
  1. 为每次上传的捆绑包生成一个随机AES会话密钥
  2. 使用AES会话密钥对您的捆绑包进行加密
  3. The bundle checksum is calculated
  4. 使用您的RSA私钥(生成“签名”)同时对AES会话密钥和校验和进行加密
  5. 加密的包和加密的签名被存储

校验和与AES密钥一起加密,以防止篡改。由于只有您的RSA私钥才能创建此签名,且只有相应的公钥才能解密,因此这确保了AES会话密钥和预期校验和都是真实的,并且没有被攻击者修改

3. 解密过程

标题:3. 解密过程
  1. 您的应用程序下载加密的包和加密的签名
  2. 使用您的RSA公钥(存储在应用程序中)来解密签名的Capgo SDK
  3. 这揭示了AES会话密钥和原始校验和
  4. 使用AES会话密钥来解密包
  5. 解密包的校验和被计算并与原始校验和进行比较以进行完整性验证

此过程确保即使攻击者截获了加密的包,他们也无法修改AES会话密钥或提供假的校验和,因为他们需要您的私钥才能创建一个有效的签名,公钥才能解密

Capgo与其他平台的比较

标题:Capgo与其他平台的比较
功能Capgo其他OTA平台
打包内容在存储/传输中被加密;仍然可以通过反向工程师在应用程序二进制文件中检查公开可读
安全方法全端到端加密Code 只有签名
隐私等级强大的传输/存储保护; 不是反向工程保护平台可以访问您的 code
保护内容 + 完整性 + 真实性完整性 + 真实性

为什么这很重要:

  • Code 签名 只验证更新没有被篡改并且来自正确的源
  • Capgo 加密 保护打包文件并在存储和传输时使其更安全,攻击者需要您的私钥才能伪造加密更新
  • 逆向工程仍然可能 因为客户端包含用于解密和加载更新的公钥,应用程序发布后

加密方法

加密方法

Capgo 使用加密 V2 作为标准加密方法:

加密 V2(当前标准)

使用 RSA-4096 提供增强的安全性
  • 使用 AES-256-GCM 提供认证加密
  • 提供完整性验证
  • 提供更好的性能和安全性
  • Encryption Methods

Encryption V1 (Deprecated)

标题:Encryption V1 (Deprecated)
  • 使用 RSA-2048 进行密钥加密
  • 使用 AES-256-CBC 进行打包加密
  • 不再在当前 CLI 中可用
  • 使用 V1 的遗留应用程序必须迁移到 V2

设置加密

设置加密

步骤 1:生成加密密钥

步骤 1:生成加密密钥

首先,使用 Capgo CLI 生成您的加密密钥。

终端窗口
# Generate new encryption keys (creates files in current directory)
npx @capgo/cli@latest key create

这会创建:

  • .capgo_key_v2:您的私钥(请务必安全保管!)
  • .capgo_key_v2.pub:您的公钥(您的应用程序使用)

这些文件将在您运行命令的当前目录中创建。

步骤 2: 将您的公共密钥保存到 Capacitor 配置 (必填)

标题:步骤 2:将您的公共密钥保存到 Capacitor 配置 (必填)

必须 将您的公共密钥保存到 Capacitor 配置,以便您的移动应用程序可以解密捆绑包:

终端窗口
# Save public key from file to Capacitor config (required)
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub


# Or save public key data directly
npx @capgo/cli@latest key save --key-data "$CAPGO_PUBLIC_KEY"

步骤 3:同步 Capacitor 平台 (必填)

标题:步骤 3:同步 Capacitor 平台 (必填)

保存公共密钥后,您 必须 同步 Capacitor 平台,以将更新的配置复制到本机层:

终端窗口
# Sync the platform to copy config to native
npx cap sync

加密捆绑包

加密捆绑包

方法 1:上传时加密

Section titled “在上传过程中使用加密方法1”

最简单的方法是在上传过程中使用加密:

终端窗口
# Upload with automatic encryption
npx @capgo/cli@latest bundle upload --key-v2


# For external storage, you must encrypt first (see Manual Encryption Workflow below)

方法2:手动加密工作流

Section titled “方法2:手动加密工作流”

为了获得更多的控制权,您可以手动加密捆绑包:

  1. 创建一个zip捆绑包:

    终端窗口
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

  2. 加密捆绑包:

    终端窗口
    npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM_FROM_STEP_1

  3. 将文件上传到您的存储(例如 S3)并注册到 Capgo:

    终端窗口
    # First upload the encrypted bundle to your storage (e.g., AWS S3)
    aws s3 cp ./encrypted-bundle.zip s3://your-bucket/encrypted-bundle.zip
    

    # Then register with Capgo using the external URL
    npx @capgo/cli@latest bundle upload --external https://your-storage.com/encrypted-bundle.zip --iv-session-key IV_SESSION_KEY_FROM_STEP_2

密钥管理

密钥管理

安全存储密钥

安全存储密钥

私钥选项:

  1. 基于文件(本地开发):

    终端窗口
    # Key stored as .capgo_key_v2 file in project root
    npx @capgo/cli@latest bundle upload --key-v2

  2. 环境变量 (CI/CD):

    终端窗口
    # Store in environment variable for CI
    export CAPGO_PRIVATE_KEY="$(cat .capgo_key_v2)"
    npx @capgo/cli@latest bundle upload --key-data-v2 "$CAPGO_PRIVATE_KEY"

公钥设置 (必填):

终端窗口
# Must save public key to Capacitor config for mobile app
npx @capgo/cli@latest key save --key ./.capgo_key_v2.pub

生产环境:

  • 将私钥存储在安全的密钥管理服务 (AWS KMS, Azure Key Vault 等) 中
  • 使用 CI/CD 私钥管理来管理私钥
  • 不要将私钥提交到版本控制

密钥使用:

  • 私钥: Used by CLI for encryption during bundle upload (keep secure)
  • 公钥: Stored in app configuration for decryption on device (safe to commit)

密钥轮换

密钥轮换

定期轮换您的加密密钥以提高安全性:

  1. 生成新密钥:

    终端窗口
    # Navigate to desired directory first, then create keys
    mkdir ./new-keys && cd ./new-keys
    npx @capgo/cli@latest key create

  2. 将新公钥保存到 Capacitor 配置:

    终端窗口
    npx @capgo/cli@latest key save --key ./new-keys/.capgo_key_v2.pub

  3. 更新应用配置 使用新公钥

  4. 部署更新的应用 在上传加密的包之前使用新密钥

安全最佳实践

安全最佳实践

密钥安全

密钥安全
  • 绝不与团队成员或环境共享私钥 为不同环境(开发、测试、生产)使用不同的密钥
  • __CAPGO_KEEP_0__ __CAPGO_KEEP_0__
  • 定期轮换密钥 (建议每 6-12 个月轮换一次)
  • 安全存储密钥 使用适当的密钥管理系统

安全包

安全包
  • 始终验证 解密后检查包完整性
  • 监控 异常下载模式或失败
  • 使用 HTTPS 为所有包 URL (移动应用必需)
  • 实现 正确处理解密失败的错误

访问控制

访问控制
  • 限制对加密密钥的访问 仅授权人员
  • 使用基于角色的访问 管理密钥操作
  • 定期审计 密钥使用和访问
  • 实现 正确备份和恢复程序

故障排除加密

故障排除加密

常见问题

常见问题

解密失败:

  • 确认私钥与用于加密的公钥匹配
  • 检查 ivSessionKey 是否正确
  • 确保您正在使用加密 V2(V1 已不再支持)

与密钥相关的错误:

  • 确认私钥格式正确(PEM 格式)
  • 确认密钥在存储/传输过程中未被损坏
  • 检查应用配置中是否有合适的权限

性能问题:

  • 大型捆绑包可能需要更长的时间进行加密/解密
  • 考虑使用Delta(清单)更新来减少捆绑包大小
  • 监控设备性能期间解密

调试命令

调试命令

检查加密状态:

终端窗口
npx @capgo/cli@latest app debug

测试加密/解密工作流程:

终端窗口
# Test the complete workflow: zip → encrypt → decrypt → unzip
npx @capgo/cli@latest bundle zip com.example.app --key-v2
npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM --json
npx @capgo/cli@latest bundle decrypt ./encrypted-bundle.zip IV_SESSION_KEY

合规性和标准

标题:合规性和标准

Capgo遵循业界标准的加密实现:

  • AES-256:符合FIPS 140-2标准的加密算法
  • RSA-4096:用于密钥保护的强大对称加密
  • GCM 模式:提供了机密性和真实性的同时
  • Secure Random:提供了安全的随机数生成

使得Capgo适合于需要遵守:

  • GDPR (通用数据保护条例)
  • HIPAA (健康保险可移植性和责任法)
  • SOC 2 (服务组织控制 2)
  • ISO 27001 (信息安全管理)

性能考虑

性能考虑

加密开销

加密开销
  • 包大小加密包是略微更大的(约1-2%开销)
  • 处理时间: 加密/解密会增加极小的延迟
  • 内存使用: 加密/解密操作期间的暂时性增加

优化建议

优化建议
  • 使用 Delta (清单) 更新来最小化加密数据传输
  • 通过将图像转换为 WebP 格式来优化您的捆绑包大小
  • 在捆绑之前最小化 JavaScript 和 CSS 文件
  • 移除未使用的依赖项和 code
  • 在较旧/较慢的设备上监控设备性能

下一步

下一步