Log Transparansi APK Layanan Sistem Google memanfaatkan teknologi log transparansi.
Kegunaan log transparansi telah dibuktikan oleh project seperti Transparansi Biner Pixel dan juga Transparansi Sertifikat.
Log transparansi diterapkan dengan hierarki Merkle. Halaman ini mengasumsikan pengetahuan umum tentang Merkle tree dan transparansi biner. Lihat Struktur Data yang Dapat Diverifikasi untuk mengetahui ringkasan hierarki Merkle dan halaman utama untuk mengetahui ringkasan upaya transparansi biner dalam Android.
Penerapan Log
Log Transparansi APK Layanan Sistem Google diterapkan sebagai
hierarki Merkle berbasis kartu. Root
konten kartu ditayangkan di
https://developers.google.com/android/binary_transparency/google1p/tile/. Perhatikan
bahwa ini bukan halaman web biasa: entri log yang terdapat dalam
subdirektorinya harus dibaca secara terprogram dengan library Tlog
Golang SumDB,
bukan melalui browser. Kami menyatakan link tersebut di sini agar lebih jelas.
Lihat Konten Log untuk mengetahui deskripsi tentang isi setiap entri.
Hash root hierarki Merkle dari log, yang terdapat dalam checkpoint, ditayangkan di https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt dalam format titik periksa. Daun hierarki Merkle ini ditayangkan di https://developers.google.com/android/binary_transparency/google1p/package_info.txt. Tanda tangan checkpoint dapat diverifikasi dengan kunci publik yang dijelaskan dalam sertifikat berikut.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Kunci publik yang sama juga dapat ditemukan di blok kunci publik PGP Android Security
di https://services.google.com/corporate/publickey.txt,
yang diidentifikasi oleh CFAB31BE8DD7AC42FC721980ECA5C68599F17322 jika Anda lebih memilih PGP.
Halaman verifikasi menjelaskan secara lebih mendetail cara berbagai komponen log digunakan untuk memverifikasi klaim yang dibuat di Model Penggugat.