يستفيد "سجلّ شفافية حِزم APK لخدمات نظام Google" من تكنولوجيا سجلّ الشفافية.
أثبتت مشاريع مثل شفافية الوحدات الثنائية للبكسل وأيضاً شفافية الشهادة فائدة سجلّات الشفافية.
يتم تنفيذ سجلّات الشفافية باستخدام أشجار Merkle. تفترض هذه الصفحة معرفة عامة بشجرة Merkle والشفافية الثنائية. اطّلِع على هياكل البيانات القابلة للتحقّق للحصول على نظرة عامة حول أشجار Merkle والصفحة الرئيسية للحصول على نظرة عامة حول الجهود المبذولة لتوفير الشفافية في البرامج الثنائيّة في Android.
تنفيذ السجلّ
يتم تنفيذ "سجلّ شفافية حِزم APK لخدمات نظام Google" على هيئة
شجرة Merkle المستندة إلى مربّعات. يتم عرض جذر
محتوى المربّع على العنوان
https://developers.google.com/android/binary_transparency/google1p/tile/. يُرجى ملاحظة
أنّ هذه الصفحة ليست صفحة ويب عادية: يجب قراءة إدخالات السجلّ المضمّنة فيملفاته التوجيهية العميقةبرمجيًا باستخدام Golang SumDB
مكتبة Tlog
وليس من خلال متصفّح. نذكر الرابط هنا للتوضيح.
يُرجى الرجوع إلى محتوى السجلّ للحصول على وصف لما يحتوي عليه كل ملف إدخال.
يتم عرض التجزئة الجذر لشجرة Merkle لسجلّ، والتي تكون مضمّنة في checkpoint، على الرابط https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt باستخدام تنسيق نقطة التفتيش. يتم عرض أوراق شجرة Merkle هذه على الرابط: https://developers.google.com/android/binary_transparency/google1p/package_info.txt. يمكن التحقّق من توقيع نقطة التفتيش باستخدام المفتاح العام الموضّح في الشهادة التالية.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
يمكن أيضًا العثور على المفتاح العام نفسه في مجموعة مفاتيح PGP العامة ضمن أمان Android
على الرابط https://services.google.com/corporate/publickey.txt،
والذي يُعرَف بالرمز CFAB31BE8DD7AC42FC721980ECA5C68599F17322 إذا كنت تفضّل استخدام PGP.
توضّح صفحة إثبات الملكية بالتفصيل كيفية استخدام مكونات السجلّ المختلفة لإثبات صحة المطالبات المقدَّمة في نموذج المدّعي.