Postado por Giles Hogben, engenheiro de privacidade, e Milinda Perera, engenheiro de software
[Publicação original do Blog Android Developers ] aconselhamos os desenvolvedores a usar chaves geradas no dispositivo do usuário para criptografar mensagens push de ponta a ponta. Mas, historicamente, para implementar uma criptografia E2E dessa forma, era preciso bastante conhecimento técnico e dedicação. E é por isso que temos o orgulho de anunciar a biblioteca de código aberto Capillary , que simplifica bastante a implementação de criptografia E2E para mensagens push entre os servidores do desenvolvedor e os dispositivos Android dos usuários.
criptografia em arquivo (FBE): as mensagens criptografadas são armazenadas em cache no armazenamento criptografado do dispositivo (DE) e as chaves de descriptografia das mensagens são armazenadas no Android Keystore e exigem autenticação do usuário . Com isso, os desenvolvedores podem especificar mensagens com conteúdo confidencial, que permanecem criptografadas em cache até que o usuário desbloqueie e descriptografe o dispositivo.
Recursos de criptografia e gerenciamento de chaves em todas as versões do Android da KitKat em diante (API de nível 19).
Processos de geração de chave e registro.
Criptografia de mensagens (no servidor) e descriptografia (no cliente).
Proteção da integridade para impedir modificação das mensagens.
Armazenamento em cache de mensagens recebidas em contextos sem autenticação a serem criptografadas e exibidas após o desbloqueio do dispositivo.
Casos específicos, como usuários que adicionam/reativam o bloqueio de tela após instalar o aplicativo, usuários que reiniciam o armazenamento de aplicativos etc.
A biblioteca oferece suporte à criptografia RSA com autenticação ECDSA e à criptografia Web Push , permitindo que os desenvolvedores reutilizem código do servidor desenvolvido para enviar mensagens Web Push criptografadas de ponta a ponta para clientes baseados em navegador.
O que esse recurso não é
A biblioteca de código aberto e o aplicativo de demonstração não foram criados para dar suporte a conversas de ponto a ponto e troca de chaves. O intuito deles é permitir que os desenvolvedores enviem mensagens push criptografadas de ponta a ponta de um servidor para um ou mais dispositivos. Você pode proteger as mensagens que trafegam entre o servidor e o dispositivo de destino, mas não as que transitam entre dispositivos.
Essa não é uma solução abrangente para servidores. Apesar de conter recursos básicos de criptografia, os desenvolvedores precisam adaptar partes da amostra de código de servidor que são específicas da arquitetura usada (composição das mensagens, armazenamento de chaves públicas em bancos de dados etc.).
Veja mais detalhes técnicos sobre como arquitetamos e implementamos a biblioteca e a demonstração aqui .
Um comentário :
Permainan judi online yang diakses dalam situs terpercaya, sejauh ini selalu memberikan banyak keuntungan dan bonus bonus menarik. Di dalam web ini juga memilik banyak sekali bonus yang membuat kalian semua tergiur untuk bermain di web ini , karena jarang sekali permainan judi online memberikan bonus yang banyak , oleh karena itu web mainbolajalan, bisa jadi web favorit pecinta judi online indonesia , karena disitu ada bonus CashBack 0.3% - 0.5% , dan disini juga ada bonus Referral 20% agar setiap pemain merasakan keuntungan yang sangat spesial, ayo gabung sekarang di situs judi online terpercaya.
Postar um comentário