原标题:Google释出Capillary开源函式库,助Android开发者提供端对端加密推送讯息功能
Google释出了Capillary计划,这计划包含了一个开源函式库,要帮助开发者提供伺服器到Android装置间的端对端加密推送讯息功能,Google表示,要提供端对端加密功能需要一定程度技术,因此他们希望通过Capillary计划中的范例以及函式库,可以让这项功能更加普及。
目前Firebase的云端讯息(FCM)功能通过HTTPS通讯传输,也就是说FCM伺服器与使用者装置间的通讯采用TCP△over△SSL加密,这个过程的讯息传输是安全的,但是开发者伺服器到使用者装置间的通讯,除非开发者有特别实作端对端加密功能,否则这段的传输通常是明码传递。
站在提高资讯安全的立场,Google建议Android开发者也应该要在使用者装置上产生加密金钥,来提供端对端的加密推送讯息功能,为此Google为降低开发者在端对端加密技术应用的门槛,释出了Capillary开源函式库,简化开发者伺服器到使用者Android装置间的端对端加密开发。
Capillary开源函式库提供Android△KitKat以上所有版本加密以及金钥管理功能,涵盖范围从加密金钥产生到注册工作流程,开发者可以利用该函式库加密伺服器讯息,并在用户装置上解密,以防止有心人士窜改讯息,保护讯息的完整性。
Capillary还能用于档案级加密(File-Based△Encryption,FBE)功能,限制加密讯息只有在装置解锁才能被解密,加密讯息会被快取在设备加密(Device△Encrypted,DE)储存记忆体中,而解密金钥则被存在Android金钥库中,需要使用者做身份认证才能解锁。
另外,该函式库也能良好处理特殊情境,像是在使用者安装或是重设App储存后,才新增或是重设装置锁等情况。Capillary函式库还支援使用ECDSA身份验证以及网页推送加密的RSA加密方法,开发者要传送端对端加密推送讯息到基于浏览器的客户端,可以重复使用既存的伺服器端程式码。
不过,Google提醒开发者,Capillary开源函式库专为提供开发者伺服器到使用者装置间的端对端(End-to-End)加密而设计,而非为对等网络(Peer-to-Peer)设计,开发者可以用来加密伺服器对单一或是多个装置的讯息传递,但无法直接使用于装置间。开发者可以参考范例应用程序,Google隐私团队使用Capillary开源函式库,并基于gRPC伺服器的实作。
iThome△Security
相关:
GitLab抢客又开一枪,只要开源专案或教育机构用,黄金会员也免费
微软并购GitHub后,引发一大波使用者逃亡潮,在这波开发者迁徙热潮中,GitHub的竞争对手GitLab在一旁坐收了渔翁之利,不仅在社交媒体上得到许多曝光,也接手了许多原本来自GitHub的专案、储存库。而因应这波使用者热
UC Berkeley开源全球最大的自驾车资料集,资料量是百度ApolloScape的800倍
图片来源: UC△Berkeley 加州柏克莱大学(UC△Berkeley)的DeepDrive自驾车实验室上周开源了迄今全球最大的自驾车视频资料集BDD100K,BDD100K让坊间其它的自驾车资料集相形失色,例如百度才在今年3月释出了号称是全球
微软天价收购 Github 引发反弹 开发者集体迁移至 Gitlab | 香港 UNWIRE.HK 玩生活.乐科技
日前传出 Microsoft 收购 Github 的消息,昨日终于得到证实,Microsoft 作价 588 亿收购这深受全球开发者欢迎的开源专案平台。Microsoft 近年对开源非常支持,例如将 .NET Core 放到 GitHub,而云端服务 Azure 也支援
图片来源: GitHub 微软研究院的安全与加密小组上个月悄悄地在GitHub上释出了PQCrypto-VPN专案,该专案以OpenVPN分支结合了后量子密码学,准备用以对抗量子运算时代的攻击行动。微软表示,有些密码学是基于利用量子电
《WWDC》watchOS 5.0让Apple Watch可当对讲机,聚焦健康功能
图片来源: Apple 在本次WWDC上,苹果也预览了于穿戴式装置作业系统watchOS△5.0,加入了活动竞赛、运动侦测、跑步监控多项健康功能,还可当成对讲机、在美国甚至可取代学生证。遗憾的是,WatchOS△5.0将不支援第一代