이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google 시스템 서비스 APK 투명성 로그

Google 시스템 서비스 APK 투명성 로그는 투명성 로그 기술을 활용합니다.

투명성 로그의 유용성은 Pixel 바이너리 투명성 및 인증서 투명성과 같은 프로젝트에서 입증되었습니다.

투명성 로그는 Merkle 트리를 사용하여 구현됩니다. 이 페이지에서는 Merkle 트리와 바이너리 투명성에 대한 일반적인 지식이 있다고 가정합니다. Merkle 트리에 관한 개요는 검증 가능한 데이터 구조를 참고하고 Android 내의 바이너리 투명성 노력에 관한 개요는 기본 페이지를 참고하세요.

로그 구현

Google 시스템 서비스 APK 투명성 로그는 타일 기반 Merkle 트리로 구현됩니다. 타일 콘텐츠의 루트는 https://developers.google.com/android/binary_transparency/google1p/tile/에서 제공됩니다. 이는 일반 웹페이지가 아닙니다. 하위 디렉터리에 포함된 로그 항목은 브라우저를 통해 읽지 말고 Golang SumDB Tlog 라이브러리를 사용하여 프로그래매틱 방식으로 읽어야 합니다. 명확성을 위해 링크를 여기에 명시합니다.

각 항목에 포함된 내용에 대한 설명은 로그 콘텐츠를 참고하세요.

체크포인트에 포함된 로그의 Merkle 트리 루트 해시는 https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt에서 체크포인트 형식으로 제공됩니다. 이 Merkle 트리의 리프는 https://developers.google.com/android/binary_transparency/google1p/package_info.txt에서 제공됩니다. 체크포인트의 서명은 다음 인증서에 설명된 공개 키로 확인할 수 있습니다.

동일한 공개 키는 https://services.google.com/corporate/publickey.txt의 Android 보안 PGP 공개 키 블록에서도 찾을 수 있습니다. PGP를 선호하는 경우 CFAB31BE8DD7AC42FC721980ECA5C68599F17322로 식별됩니다.

확인 페이지에서는 로그의 다양한 구성요소가 청구인 모델에서 제기된 주장을 확인하는 데 사용되는 방법을 자세히 설명합니다.

의도하지 않은 개념 증명

이 로그의 39 인덱스에 있는 항목이 잘못된 테스트 항목입니다. 이러한 로그가 계속 존재한다는 것은 Google 로그의 무결성을 보장한다는 의미입니다. Google에서는 이를 삭제할 수 없으며, 이는 누구도 악성 항목을 숨길 수 없음을 증명합니다. 자세한 내용은 정오표 페이지를 참고하세요.

Google 시스템 서비스 APK 투명성 로그 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

로그 구현

의도하지 않은 개념 증명

Google 시스템 서비스 APK 투명성 로그