Tính minh bạch nhị phân

Tính năng Minh bạch về tệp nhị phân của Android giúp người dùng tin tưởng và yên tâm hơn vào các tệp nhị phân (ví dụ: ứng dụng, hệ điều hành, chương trình cơ sở) đang thực thi trên thiết bị của họ. Điều này có thể thực hiện được khi người dùng có thể truy vết một tệp nhị phân cụ thể (bao gồm cả bản firmware) đang thực thi trên thiết bị của họ trở lại nguồn gốc ban đầu (nếu có) và xác minh rằng tệp nhị phân đó chưa bị sửa đổi hoặc can thiệp, ngay cả khi đối thủ có thể có quyền truy cập vào khoá ký của tệp nhị phân.

Tổng quan

Chuỗi cung ứng phần mềm ngày càng dễ bị tấn công, từ việc khoá ký bị xâm phạm đến việc chèn mã lén lút và tấn công nội bộ.

Để tăng cường sự tự tin và tin tưởng vào phần mềm mà chúng ta dựa vào, chúng ta có thể tạo một nhật ký minh bạch với các thuộc tính sau:

  • Chỉ có thể nối: không thể xoá, sửa đổi hoặc chèn nội dung của nhật ký theo cách không thể phát hiện được vào quá khứ
  • Đảm bảo bằng mật mã: đảm bảo thuộc tính chỉ có thể thêm bằng cách tận dụng cấu trúc dữ liệu cây Merkle
  • Có thể kiểm tra công khai: bất kỳ ai cũng có thể truy vấn nội dung của nhật ký

Việc phát hành siêu dữ liệu của phần mềm dưới dạng nội dung nhật ký có thể giúp tăng độ tin cậy vào các tệp nhị phân mà chúng ta tin tưởng và chạy bằng cách cung cấp bản ghi có thể xác minh về nguồn gốc của các tệp đó.

Dự án

Tính đến thời điểm hiện tại, chúng tôi đã ra mắt hai nhật ký: