Журнал прозрачности APK System Services Google использует технологию журнала прозрачности.
Утилиты журналов прозрачности были проверены такими проектами, как Pixel Binary Transparency , а также Certificate Transparency .
Журналы прозрачности реализованы с помощью деревьев Меркла. На этой странице предполагается общее знание деревьев Меркла и двоичной прозрачности. См. «Проверяемые структуры данных» для обзора деревьев Меркла и главную страницу для обзора усилий по обеспечению двоичной прозрачности в Android.
Журнал реализации
Журнал прозрачности APK Google System Services реализован в виде мозаичного дерева Меркла . Корень содержимого плитки находится по адресу https://developers.google.com/android/binary_transparency/google1p/tile/ . Обратите внимание, что это не обычная веб-страница: записи журнала, содержащиеся в ее подкаталогах, следует читать программно с помощью библиотеки Golang SumDB Tlog , а не через браузер. Мы указываем ссылку здесь для ясности.
Обратитесь к Содержимому журнала для описания того, что содержит каждая запись.
Корневой хеш журнала дерева Меркла, содержащийся в контрольной точке , передается по адресу https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt в формате контрольной точки . Листья этого дерева Меркла доступны по адресу https://developers.google.com/android/binary_transparency/google1p/package_info.txt . Подпись контрольной точки можно проверить с помощью открытого ключа, описанного в следующем сертификате.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Тот же открытый ключ также можно найти в блоке открытых ключей PGP Android Security по адресу https://services.google.com/corporate/publickey.txt , который идентифицируется как CFAB31BE8DD7AC42FC721980ECA5C68599F17322 , если вы предпочитаете PGP.
На странице проверки более подробно описано, как различные компоненты журнала используются для проверки утверждений, сделанных в модели заявителя .