Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Mã hóa

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Mô-đun Conscrypt tăng tốc các cải tiến bảo mật và cải thiện bảo mật thiết bị mà không cần dựa vào các bản cập nhật OTA. Nó sử dụng mã Java và thư viện gốc để cung cấp triển khai TLS Android cũng như một phần lớn chức năng mật mã của Android như trình tạo khóa, mật mã và thông báo. Conscrypt có sẵn dưới dạng một thư viện mã nguồn mở , mặc dù nó có một số đặc biệt khi được đưa vào nền tảng Android.

Mô-đun Conscrypt sử dụng BoringSSL , một thư viện gốc là một nhánh Google của OpenSSL và được sử dụng trong nhiều sản phẩm của Google cho mật mã và TLS (đáng chú ý nhất là Google Chrome), kết hợp với mã Conscrypt (cả Java và mã gốc). BoringSSL không có bản phát hành chính thức (tất cả người dùng đều xây dựng từ đầu) và không đảm bảo về độ ổn định của API hoặc ABI.

Những thay đổi trong Android 10

Android 9 không bao gồm API công khai dành riêng cho Android cho Conscrypt mà thay vào đó sử dụng nhà cung cấp bảo mật triển khai các lớp tiêu chuẩn cho Kiến trúc mật mã Java (JCA) bao gồm Cipher và MessageDigest và Java Secure Socket Extension (JSSE), bao gồm SSLSocket và SSLEngine. Người dùng tương tác với các lớp đó và một số API Conscrypt không công khai được sử dụng bởi libcore hoặc mã khung.

Android 10 bổ sung một số lượng nhỏ các phương thức API công khai trong android.net.ssl ​​để truy cập chức năng Conscrypt mà các lớp trong javax.net.ssl . Android 10 cũng bao gồm một bản sao mỏng của Lâu đài Bouncy để cung cấp các công cụ mật mã phổ biến thấp hơn như một phần của Android Runtime (không có trong mô-đun Conscrypt).

Định dạng và phụ thuộc

Mô-đun Conscrypt được phân phối dưới dạng tệp APEX bao gồm mã Conscrypt Java và thư viện gốc Conscrypt liên kết động với các thư viện NDK của Android (chẳng hạn như liblog ). Thư viện gốc cũng bao gồm một bản sao của BoringSSL đã được xác thực ( Chứng chỉ số 3753 ) thông qua Chương trình Xác thực Mô-đun Mật mã (CMVP) của NIST.

Mô-đun Conscrypt hiển thị các API sau:

  • API công khai là phần mở rộng của các lớp và giao diện trong các gói dưới java.*javax.* , Cộng với các lớp trong android.net.ssl.* . Mã ứng dụng bên ngoài không gọi trực tiếp đến Conscrypt. Các tiêu chuẩn API nền tảng đảm bảo rằng các API này vẫn tương thích ngược và tương thích với nhau.
  • Các API nền tảng cốt lõi là các API ẩn được khuôn khổ sử dụng để truy cập chức năng không công khai. Những điều này là tương đối hạn chế; người dùng lớn nhất là NetworkSecurityConfig , mở rộng trình quản lý tin cậy Conscrypt (thành phần xác minh chứng chỉ) để triển khai tính năng cấu hình bảo mật mạng .
  • Các API nội lõi được giới hạn ở các trình tạo không đối số được gọi là phản xạ bởi máy móc JCA và JSEE.