Das Transparenzlog für Google-Erstanbieter-Apps nutzt die Transparenzlog-Technologie.
Der Nutzen von Transparenz-Logs wurde durch Projekte wie Pixel Binary Transparency und Certificate Transparency unter Beweis gestellt.
Transparenz-Logs werden mit Merkle-Bäumen implementiert. Auf dieser Seite wird davon ausgegangen, dass Sie mit Merkle-Bäumen und binärer Transparenz vertraut sind. Eine Übersicht über Merkle-Bäume finden Sie unter Verifiable Data Structures. Eine Übersicht über die Bemühungen um binäre Transparenz in Android finden Sie auf der Hauptseite.
Log-Implementierung
Das Transparenzlog für Google-Apps wird als kachelbasierter Merkle-Baum mit einer Höhe von 8 implementiert.
Das Stammverzeichnis des Kachelinhalts wird unter https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/ bereitgestellt.
Beachten Sie, dass es sich nicht um eine normale Webseite handelt. Die Logeinträge in den Unterverzeichnissen sollten programmatisch mit der Golang SumDB-Tlog-Bibliothek und nicht über einen Browser gelesen werden. Wir geben den Link hier zur Klarheit an.
Eine Beschreibung der einzelnen Einträge finden Sie unter Log-Inhalte.
Der Merkle-Baum-Root-Hash eines Logs, der in einem Checkpoint enthalten ist, wird unter https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt im Checkpoint-Format bereitgestellt. Die Datenblätter dieses Merkle-Baums werden als einzelne Datei unter https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt bereitgestellt. Die Signatur des Checkpoints kann mit dem folgenden öffentlichen Schlüssel verifiziert werden.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
Auf der Bestätigungsseite wird genauer beschrieben, wie die verschiedenen Komponenten des Logs verwendet werden, um die im Modell des Anspruchstellers gemachten Behauptungen zu bestätigen.