在设计软件产品升级包的时候,经常遇到以下问题
- 如何防止被直接解包查看
- 如何防止被篡改后重打包
- 单项目有多个升级包类型,如何方便统一验证和区分打包对象权限
- 如何在升级包中维护版本号等 ExtraData
- 如果需要在前端界面上传升级包,如何支持 js 直接获取升级包的 MetaData
本库就是用于解决这些实际环境下的问题的,其使用流程如下
- 生成 ca,然后基于 ca 签发多个子证书(比如不同的升级包是不同的团队维护的,那就需要每组一个单独的证书)
- 每个组维护一个 32 位主加密 key,用于加密升级包
- 在对升级包进行打包的时候,确定嵌入到升级包中的 ExtraData(比如版本号、打包时间、兼容性配置等)
- 确定 ExtraData 是否需要加密,如需加密,则需要再维护一个单独的 32 位 ExtraData key。
./packager gen-cert --common-name front-end-team后续的命令行示例均使用相同的简单 key,实际使用中请自行维护一对随机生成的不同的 key。
传入自己的证书和对应的 key,使用 cli 或者 api 打包。
如果不需要加密 ExtraData,可以不传入 --encrypt-extra-data 和 --extra-data-aes-key,后续流程同理。
./packager pack --input data.zip --output data.zip.pkg --magic front-end-pkg-v1 \
--extra-data version=1.2.3 --extra-data build_time=20231201 \
--encrypt-extra-data \
--main-data-aes-key aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa \
--extra-data-aes-key aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa传入 ca 证书和对应的 key,使用 cli 或者 api 解包,如果解包成功,则返回内嵌的 ExtraData 和签名证书信息。
./packager unpack --input data.zip.pkg --output unpack-data.zip \
--main-data-aes-key aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa \
--extra-data-aes-key aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa解包成功则输出
extra data:
{
"build_time": "20231201",
"version": "1.2.3"
}
end cert:
subject: CN=front-end-team
serial: 1698390744295701000
validity bounds: 2023-10-27 07:12:24 +0000 UTC - 2033-10-27 07:12:24 +0000 UTC
unpack succeeded
如果只想获取 ExtraData,可以使用
./packager get-extra-data --input data.zip.pkg -output data.json \
--extra-data-aes-key aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa更多使用说明可以使用 ./packager -h 查看。
如果解包成功,说明此升级包肯定是 ca 签发的子证书签名的,但是本工具内无法验证是否是对应的子证书签名的。 比如前端团队的证书,不能用于打包后端的升级包,可以自行根据证书的 CommonName 等字段进行验证。
因为使用到了对称加密,所以在密钥泄露的情况下(比如客户端软件,获取密钥只是成本问题),升级包内的数据可能会被解密。 但是还是用到了非对称加密进行签名,所以攻击者无法实现解密后重新打包。
详见 fileHeader 对象
- 文件的第 49 个字节为 ExtraData 是否被加密
- 50-57 字节为 uint64 数据代表 ExtraData 的长度,按照此长度继续读取即可
如果 ExtraData 被加密,需要使用自行设计的密钥按照 AES256-CTR 模式解密,否则直接 Json 反序列化即可。
注意:此操作不会进行签名验证,仅供用于前端初步判断和信息展示,后端还是要进行完整的校验。