Nhật ký minh bạch về APK Dịch vụ hệ thống của Google

Nhật ký minh bạch về APK Dịch vụ hệ thống của Google tận dụng công nghệ nhật ký minh bạch.

Tính hữu ích của nhật ký minh bạch đã được chứng minh bằng các dự án như Tính minh bạch của tệp nhị phân Pixel và Tính minh bạch của chứng chỉ.

Nhật ký minh bạch được triển khai bằng cây Merkle. Trang này giả định bạn có kiến thức chung về cây Merkle và tính minh bạch nhị phân. Hãy xem phần Cấu trúc dữ liệu có thể xác minh để biết thông tin tổng quan về cây Merkle và trang chính để biết thông tin tổng quan về nỗ lực minh bạch nhị phân trong Android.

Triển khai nhật ký

Nhật ký minh bạch về APK Dịch vụ hệ thống của Google được triển khai dưới dạng cây Merkle dựa trên ô. Thư mục gốc của nội dung thẻ thông tin được phân phát tại https://developers.google.com/android/binary_transparency/google1p/tile/. Xin lưu ý rằng đây không phải là một trang web thông thường: các mục nhật ký có trong thư mục con của trang web này phải được đọc theo phương thức lập trình bằng thư viện Tlog SumDB Golang chứ không phải thông qua trình duyệt. Chúng tôi nêu rõ đường liên kết tại đây.

Hãy tham khảo phần Nội dung nhật ký để biết nội dung của từng mục.

Giá trị băm gốc của cây Merkle trong một nhật ký, có trong điểm kiểm tra, được phân phát tại https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt theo định dạng điểm kiểm tra. Các nút lá của cây Merkle này được phân phát tại https://developers.google.com/android/binary_transparency/google1p/package_info.txt. Bạn có thể xác minh chữ ký của điểm kiểm tra bằng khoá công khai được mô tả trong chứng chỉ sau.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Bạn cũng có thể tìm thấy khoá công khai tương tự trong khối khoá công khai PGP của Android Security tại https://services.google.com/corporate/publickey.txt, được xác định bằng CFAB31BE8DD7AC42FC721980ECA5C68599F17322 nếu bạn muốn dùng PGP.

Trang xác minh mô tả chi tiết hơn về cách các thành phần khác nhau của nhật ký được dùng để xác minh các tuyên bố trong Mô hình bên yêu cầu.

Một bằng chứng ngoài dự kiến về khái niệm

Mục nhập tại chỉ mục 39 của nhật ký này là một mục nhập kiểm thử sai. Việc nhật ký này tiếp tục tồn tại là sự đảm bảo cho tính toàn vẹn của nhật ký của chúng tôi. Chúng tôi không thể xoá nhật ký này, điều này chứng minh rằng không ai có thể ẩn các mục nhập độc hại. Hãy tham khảo trang đính chính để biết thông tin cụ thể.