Nhật ký minh bạch về APK Dịch vụ hệ thống của Google

Nhật ký minh bạch về APK Dịch vụ hệ thống của Google tận dụng công nghệ nhật ký minh bạch.

Các tiện ích của nhật ký minh bạch đã được chứng minh bằng các dự án như Pixel Binary Transparency (Tính minh bạch của tệp nhị phân pixel) và cũng là Certificate Transparency (Tính minh bạch của chứng chỉ).

Nhật ký minh bạch được triển khai bằng cây Merkle. Trang này giả định rằng bạn có kiến thức chung về cây Merkle và tính minh bạch của tệp nhị phân. Hãy xem phần Cấu trúc dữ liệu có thể xác minh để biết thông tin tổng quan về cây Merkle và trang chính để biết thông tin tổng quan về nỗ lực minh bạch của tệp nhị phân trong Android.

Triển khai nhật ký

Nhật ký minh bạch về APK của Dịch vụ hệ thống của Google được triển khai dưới dạng cây Merkle dựa trên thẻ thông tin. Phần tử gốc của nội dung thẻ thông tin được phân phát tại https://developers.google.com/android/binary_transparency/google1p/tile/. Xin lưu ý rằng đây không phải là một trang web thông thường: các mục nhập nhật ký có trong thư mục con phải được đọc theo phương thức lập trình bằng thư viện Tlog của Golang SumDB chứ không phải thông qua trình duyệt. Chúng tôi nêu rõ đường liên kết này tại đây để đảm bảo tính minh bạch.

Hãy tham khảo phần Nội dung nhật ký để biết nội dung của từng mục nhập.

Hàm băm gốc cây Merkle của nhật ký, chứa trong một checkpoint, được phân phát tại https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt ở định dạng điểm kiểm tra. Các lá của cây Merkle này được phân phát tại https://developers.google.com/android/binary_transparency/google1p/package_info.txt. Bạn có thể xác minh chữ ký của điểm kiểm tra bằng khoá công khai được mô tả trong chứng chỉ sau.

-----BEGIN CERTIFICATE-----
MIICPzCCAeWgAwIBAgIUAV4UWNut89Vj0EIwMTUlOYclCMMwCgYIKoZIzj0EAwIw
dDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExFjAUBgNVBAcMDU1v
dW50YWluIFZpZXcxFDASBgNVBAoMC0dvb2dsZSBJbmMuMRAwDgYDVQQLDAdBbmRy
b2lkMRAwDgYDVQQDDAdBbmRyb2lkMCAXDTI0MDkyNTIzNTYwOVoYDzIwNTQwOTE4
MjM1NjA5WjB0MQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQG
A1UEBwwNTW91bnRhaW4gVmlldzEUMBIGA1UECgwLR29vZ2xlIEluYy4xEDAOBgNV
BAsMB0FuZHJvaWQxEDAOBgNVBAMMB0FuZHJvaWQwWTATBgcqhkjOPQIBBggqhkjO
PQMBBwNCAASofcYuVig/lsWwIfwMfLk22mMltFDDd8k1IBNKajw6VdQynSh7XapH
Ace10/uT1ceUmwJinyOPR1Bpj431+18vo1MwUTAdBgNVHQ4EFgQUwHSDZ/iAB8Go
Rt1oDkVktxyizhYwHwYDVR0jBBgwFoAUwHSDZ/iAB8GoRt1oDkVktxyizhYwDwYD
VR0TAQH/BAUwAwEB/zAKBggqhkjOPQQDAgNIADBFAiEAleFB+Arfv1KW0r6TbSEX
EfvBnJMPqRNAIVPd8LrVhw0CIAX56Txqs8H5XWdMoNF21w8Z0PmUNvLLtZtM+25O
wjq8
-----END CERTIFICATE-----

Bạn cũng có thể tìm thấy cùng một khoá công khai trong khối khoá công khai PGP của Android Security tại https://services.google.com/corporate/publickey.txt, được xác định bằng CFAB31BE8DD7AC42FC721980ECA5C68599F17322 nếu bạn muốn sử dụng PGP.

Trang xác minh mô tả chi tiết hơn về cách các thành phần khác nhau của nhật ký được dùng để xác minh các tuyên bố được đưa ra trong Mô hình bên xác nhận quyền sở hữu.