บันทึกความโปร่งใสของ APK ของบริการระบบ Google ใช้ประโยชน์จากเทคโนโลยีบันทึกความโปร่งใส
ประโยชน์ของบันทึกความโปร่งใสได้รับการพิสูจน์แล้วจากโปรเจ็กต์ต่างๆ เช่น ความโปร่งใสของพิกเซลไบนารี และความโปร่งใสของใบรับรอง
บันทึกความโปร่งใสจะติดตั้งใช้งานด้วย Merkle Tree หน้านี้ถือว่าคุณมีความรู้ทั่วไปเกี่ยวกับ Merkle Tree และความโปร่งใสแบบไบนารี ดูภาพรวมของ Merkle Tree ได้ที่โครงสร้างข้อมูลที่ตรวจสอบได้ และดูภาพรวมความพยายามด้านความโปร่งใสแบบไบนารีภายใน Android ได้ที่หน้าหลัก
การติดตั้งใช้งานบันทึก
บันทึกความโปร่งใสของ APK บริการระบบของ Google ติดตั้งใช้งานเป็นต้นไม้ Merkle ตามไทล์ รูทของเนื้อหาการ์ดจะแสดงที่ https://developers.google.com/android/binary_transparency/google1p/tile/ โปรดทราบว่าหน้านี้ไม่ใช่หน้าเว็บปกติ รายการบันทึกที่อยู่ในไดเรกทอรีย่อยควรอ่านแบบเป็นโปรแกรมด้วย Tlog library ของ Golang SumDB และไม่ใช่ผ่านเบราว์เซอร์ เราระบุลิงก์ไว้ที่นี่เพื่อความชัดเจน
ดูคำอธิบายของข้อมูลที่มีอยู่ในรายการแต่ละรายการได้ที่เนื้อหาบันทึก
ระบบจะแสดงแฮชรูทของต้นไม้ Merkle ของบันทึกที่อยู่ในcheckpointที่ https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt ในรูปแบบจุดตรวจสอบ ใบของต้นไม้ Merkle นี้จะแสดงที่ https://developers.google.com/android/binary_transparency/google1p/package_info.txt ลายเซ็นของจุดตรวจสอบจะยืนยันได้ด้วยคีย์สาธารณะที่อธิบายไว้ในใบรับรองต่อไปนี้
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
คุณยังดูคีย์สาธารณะเดียวกันนี้ในบล็อกคีย์สาธารณะ PGP ของ Android Security ได้ที่ https://services.google.com/corporate/publickey.txt ซึ่งระบุด้วย CFAB31BE8DD7AC42FC721980ECA5C68599F17322 หากคุณต้องการใช้ PGP
หน้าการยืนยันจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้คอมโพเนนต์ต่างๆ ของบันทึกเพื่อยืนยันการอ้างสิทธิ์ในโมเดลผู้อ้างสิทธิ์