themis
0.15.5 - experimental support of page size 16 KB (Android 15+)
Themis عبارة عن مكتبة خدمات تشفير عالية المستوى مفتوحة المصدر لتأمين البيانات أثناء المصادقة والتخزين والمراسلة وتبادل الشبكات وما إلى ذلك. يحل Themis 90% من حالات الاستخدام النموذجية لحماية البيانات الشائعة في معظم التطبيقات.
يساعد Themis على بناء ميزات التشفير البسيطة والمعقدة بسهولة وسرعة وأمان. يسمح Themis للمطورين بالتركيز على الشيء الرئيسي: تطوير تطبيقاتهم.
تشفير الأسرار المخزنة في تطبيقاتك وواجهتك الخلفية: مفاتيح واجهة برمجة التطبيقات، ورموز الجلسة، والملفات.
قم بتشفير حقول البيانات الحساسة قبل تخزينها في قاعدة البيانات ( "التشفير على مستوى الحقل من جانب التطبيق" ).
دعم التشفير القابل للبحث وترميز البيانات وإخفاء البيانات باستخدام Themis وAcra.
تبادل الأسرار بشكل آمن: مشاركة البيانات الحساسة بين الأطراف، وإنشاء تطبيق دردشة بسيط بين المرضى والأطباء.
أنشئ أنظمة تشفير شاملة باستخدام بنية مركزية أو لا مركزية: قم بتشفير البيانات محليًا في تطبيق واحد، واستخدمها مشفرة في كل مكان، وفك التشفير فقط للمستخدم المصادق عليه.
حافظ على جلسات آمنة في الوقت الفعلي : أرسل رسائل مشفرة للتحكم في الأجهزة المتصلة من تطبيقك، واستقبل البيانات الحساسة في الوقت الفعلي من تطبيقاتك إلى الواجهة الخلفية لديك.
مقارنة الأسرار بين الأطراف دون الكشف عنها (التوثيق القائم على إثبات المعرفة الصفرية).
مكتبة تشفير واحدة تناسبهم جميعًا : Themis هو الأنسب للتطبيقات متعددة المنصات (على سبيل المثال، تطبيق iOS+Android+Electron مع الواجهة الخلفية Node.js) لأنه يوفر واجهة برمجة تطبيقات متوافقة بنسبة 100% ويعمل بنفس الطريقة عبر جميع الأنظمة الأساسية المدعومة .
توفر Themis وحدات بناء جاهزة ("أنظمة التشفير") تعمل على تبسيط استخدام عمليات أمان التشفير الأساسية.
يوفر Themis 4 خدمات تشفير مهمة:
لقد أنشأنا Themis لبناء منتجات أخرى فوقها - مثل Acra وHermes.
ارجع إلى صفحة التثبيت لتثبيت Themis لتطبيقك على الهاتف المحمول أو الويب أو سطح المكتب أو من جانب الخادم. نوصي بشدة بحزم التثبيت بدلاً من البناء من المصدر.
Themis متاح للغات/المنصات التالية، راجع تعليمات اللغة لكل منها:
| منصة | التوثيق | أمثلة | إصدار |
|---|---|---|---|
| ⚛️ رد الفعل الأصلي (iOS، Android) | رد الفعل الأصلي Howto | المستندات/الأمثلة/react-native | |
| ؟ سويفت (iOS، macOS) | سويفت هوتو | المستندات/الأمثلة/swift | |
| الهدف-C (iOS، macOS) | الهدف-C كيفية | مستندات/أمثلة/objc | |
| ☕️ جافا (سطح المكتب) | جافا (سطح المكتب) كيف | مستندات/أمثلة/Java | |
| ☎️ جافا (أندرويد) | جافا (أندرويد) كيف | مستندات/أمثلة/android | |
| ؟ كوتلين (أندرويد) | كيفية استخدام كوتلين (أندرويد). | مستندات/أمثلة/android | |
| ؟ روبي | روبي هوتو | مستندات/أمثلة/روبي | |
| ؟ بايثون | بايثون كيفو | مستندات/أمثلة/بيثون | |
| ؟ PHP | كيفية PHP | مستندات/أمثلة/php | |
| ➕ سي++ | كيفية CPP | مستندات/أمثلة/c++ | |
| ؟ Node.js | جافا سكريبت (Node.js) كيف | مستندات/أمثلة/js | |
| ؟ WebAssembly | كيفية جافا سكريبت (WebAssembly). | مستندات/أمثلة/js | |
| ؟ يذهب | انتقل إلى كيفية | مستندات/أمثلة/go | |
| ؟ الصدأ | كيفية الصدأ | مستندات/أمثلة/الصدأ | |
| ؟ С++ PNaCl لمتصفح جوجل كروم | مشروع ويب ثيميس |
يدعم Themis بنيات وحدة المعالجة المركزية التالية: x86_64/i386 وARM وApple Silicon (ARM64) وبنيات Android المختلفة.
نحن نبني Themis ونتحقق منه على أحدث إصدارات نظام التشغيل المستقر:
ونحن نخطط لتوسيع هذه القائمة مع مجموعة أوسع من المنصات. إذا كنت ترغب في المساعدة في تحسين أو جلب Themis إلى النظام الأساسي أو اللغة المفضلة لديك - تواصل معنا.
تحتوي وثائق Themis على المستندات الرسمية المتطورة باستمرار، والتي تغطي كل شيء بدءًا من إرشادات النشر وحتى حالات الاستخدام، مع شروحات مختصرة لأنظمة التشفير والهندسة المعمارية وراء مكتبة Themis الرئيسية.
راجع الوثائق لمعرفة المزيد حول:
يعتمد Themis على خوارزميات تشفير مجربة يتم تنفيذها بواسطة مكتبات تشفير معروفة مثل OpenSSL وLibreSSL وBoringSSL. ارجع إلى التشفير في مستندات Themis لمعرفة المزيد.
يتضمن هذا التوزيع برامج التشفير. قد يكون لدى البلد الذي تقيم فيه حاليًا قيود على استيراد برامج التشفير و/أو حيازتها و/أو استخدامها و/أو إعادة تصديرها إلى بلد آخر. قبل استخدام أي برنامج تشفير، يرجى مراجعة القوانين واللوائح والسياسات المعمول بها في بلدك فيما يتعلق باستيراد برامج التشفير أو حيازتها أو استخدامها أو إعادة تصديرها لمعرفة ما إذا كان ذلك مسموحًا به. راجع http://www.wassenaar.org/ لمزيد من المعلومات.
قامت وزارة التجارة التابعة للحكومة الأمريكية، مكتب الصناعة والأمن (BIS)، بتصنيف هذا البرنامج على أنه رقم مراقبة السلع التصديرية (ECCN) 5D002.C.1، والذي يتضمن برنامج أمان المعلومات الذي يستخدم أو يؤدي وظائف التشفير باستخدام خوارزميات غير متماثلة. إن شكل وطريقة هذا التوزيع يجعله مؤهلاً للتصدير بموجب استثناء الترخيص، استثناء ENC Technology Software Unrestricted (TSU) (راجع لوائح إدارة تصدير BIS، القسم 740.13) لكل من كود الكائن وكود المصدر.
إذا كان تطبيقك يستخدم Themis وتريد إرساله إلى Apple App Store، فهناك متطلبات معينة للإعلان عن استخدام أي تشفير.
اقرأ عن لوائح تصدير Apple بشأن التشفير لـ Themis لمعرفة ما يجب فعله.
تتم مراجعة كل تغيير في مكتبة Themis الأساسية والموافقة عليه من قبل فريقنا الداخلي من مصممي التشفير ومهندسي الأمان. لكل إصدار، نقوم بإجراء عمليات تدقيق داخلية من قبل متخصصي التشفير الذين لا يعملون على Themis.
نحن نستخدم الكثير من اختبارات الأمان الآلية، مثل محللات التعليمات البرمجية الثابتة، وأدوات التشويش، ومحللات الذاكرة، واختبارات الوحدة (لكل نظام أساسي)، واختبارات التكامل (للعثور على مشكلات التوافق بين اللغات المختلفة المدعومة من Themis، وأنظمة التشغيل وبنيات x86/x64). اقرأ المزيد حول ممارسات اختبار الأمان لدينا في مستندات Themis الأمنية.
إذا كنت تعتقد أنك وجدت مشكلة متعلقة بالأمان، فيرجى إرسال بريد إلكتروني إلينا على [email protected]. قد يتم تطبيق برنامج مكافأة الأخطاء.
باعتبارها مكتبة خدمات تشفير لمنصات الأجهزة المحمولة والخوادم، تعد Themis أداة تشفير "متطورة"، توفر تبادلًا وتخزينًا آمنًا للبيانات.
باستخدام Themis، يمكنك الوصول إلى امتثال أفضل للوائح خصوصية البيانات الحالية، مثل:
اقرأ المزيد عن اللوائح في المستندات.
توصي OWASP بـ Themis كمكتبة لتشفير البيانات لمنصات الأجهزة المحمولة.
يستخدم Themis على نطاق واسع لكل من المشاريع التجارية وغير التجارية، ويمكن العثور على بعض التطبيقات العامة والمكتبات هنا.
هل تريد أن تظهر على مدونتنا وفي قائمة المساهمين أيضًا؟ اكتب لنا عن المشروع الذي قمت بإنشائه باستخدام Themis!
إذا كنت تبحث عن شيء تساهم فيه وتحظى بالاحترام الأبدي، فما عليك سوى اختيار الأشياء الموجودة في قائمة المشكلات. انتقل إلى إرشادات المساهمة الخاصة بنا كنقطة البداية.
يعد دعم Themis لجميع هذه المنصات العديدة عملاً شاقًا، ولكننا نحاول بذل قصارى جهدنا لجعل استخدام Themis مناسبًا للجميع. ترتبط معظم المشكلات التي يواجهها مستخدمونا بعملية التثبيت وإدارة التبعية. إذا واجهت أي تحديات، يرجى إعلامنا بذلك.
في Cossack Labs، نقدم خدمات دعم احترافية لـ Themis والتطبيقات التي تستخدم Themis.
يتضمن هذا الدعم، على سبيل المثال لا الحصر، تكامل المكتبة، مع التركيز على تطبيقات الويب والهاتف المحمول؛ تصميم وبناء أنظمة التشفير الشامل لتطبيقات الهاتف المحمول؛ عمليات التدقيق الأمني، لتكامل المكتبات الداخلية أو البروتوكول عالي المستوى؛ تطوير التطبيقات المخصصة التي تتطلب التشفير؛ الخدمات الاستشارية والتدريبية.
أرسل لنا بريدًا إلكترونيًا على [email protected] أو تحقق من خدمات الأمن السيبراني في Cossack Labs.
إذا كنت تريد طرح سؤال فني، أو الإبلاغ عن خطأ أو اقتراح ميزة، فلا تتردد في بدء مناقشة على GitHub، أو إثارة مشكلة في أداة تعقب المشكلات، أو الكتابة إلى [email protected].
للتحدث إلى جناح الأعمال في Cossack Labs Limited، أرسل لنا بريدًا إلكترونيًا على [email protected].
