themis
0.15.5 - experimental support of page size 16 KB (Android 15+)
Themis adalah pustaka layanan kriptografi tingkat tinggi sumber terbuka untuk mengamankan data selama autentikasi, penyimpanan, pengiriman pesan, pertukaran jaringan, dll. Themis memecahkan 90% kasus penggunaan perlindungan data umum yang umum di sebagian besar aplikasi.
Themis membantu membangun fitur kriptografi sederhana dan kompleks dengan mudah, cepat, dan aman. Themis memungkinkan pengembang untuk fokus pada hal utama: mengembangkan aplikasi mereka.
Enkripsi rahasia yang tersimpan di aplikasi dan backend Anda: kunci API, token sesi, file.
Enkripsi bidang data sensitif sebelum menyimpannya dalam database ( "enkripsi tingkat bidang sisi aplikasi" ).
Mendukung enkripsi yang dapat dicari , tokenisasi data, dan penyembunyian data menggunakan Themis dan Acra.
Bertukar rahasia dengan aman: berbagi data sensitif antar pihak, membangun aplikasi obrolan sederhana antara pasien dan dokter.
Bangun skema enkripsi ujung ke ujung dengan arsitektur terpusat atau terdesentralisasi: mengenkripsi data secara lokal di satu aplikasi, menggunakannya dienkripsi di mana saja, mendekripsi hanya untuk pengguna yang diautentikasi.
Pertahankan sesi aman secara real-time : kirim pesan terenkripsi untuk mengontrol perangkat yang terhubung dari aplikasi Anda, terima data sensitif real-time dari aplikasi Anda ke backend Anda.
Bandingkan rahasia antar pihak tanpa mengungkapkannya (otentikasi berbasis bukti tanpa pengetahuan).
Satu perpustakaan kriptografi yang cocok untuk semuanya : Themis paling cocok untuk aplikasi multi-platform (misalnya, aplikasi iOS+Android+Electron dengan backend Node.js) karena menyediakan API yang 100% kompatibel dan bekerja dengan cara yang sama di semua platform yang didukung .
Themis menyediakan blok bangunan siap pakai (“sistem kripto”) yang menyederhanakan penggunaan operasi keamanan kriptografi inti.
Themis menyediakan 4 layanan kriptografi penting:
Kami menciptakan Themis untuk membuat produk lain di atasnya - yaitu Acra dan Hermes.
Lihat halaman Instalasi untuk menginstal Themis untuk aplikasi seluler, web, desktop, atau sisi server Anda. Kami sangat merekomendasikan paket instalasi daripada membangun dari sumber.
Themis tersedia untuk bahasa/platform berikut, lihat petunjuk bahasa untuk masing-masing bahasa/platform:
| Platform | Dokumentasi | Contoh | Versi |
|---|---|---|---|
| ⚛️ Bereaksi Asli (iOS, Android) | Bereaksi Asli Howto | dokumen/contoh/reaksi-asli | |
| ? Cepat (iOS, macOS) | Cara Cepat | dokumen/contoh/swift | |
| Objective-C (iOS, macOS) | Petunjuk Objective-C | dokumen/contoh/objc | |
| ☕️ Jawa (Desktop) | Java (Desktop) Bagaimana caranya | dokumen/contoh/Java | |
| ☎️ Jawa (Android) | Java (Android) Bagaimana caranya | dokumen/contoh/Android | |
| ? Kotlin (Android) | Kotlin (Android) Bagaimana caranya | dokumen/contoh/Android | |
| ? Rubi | Ruby Bagaimana caranya | dokumen/contoh/ruby | |
| ? ular piton | Cara Python | dokumen/contoh/python | |
| ? PHP | PHP Bagaimana | dokumen/contoh/php | |
| ➕ C++ | CPP Bagaimana caranya | dokumen/contoh/c++ | |
| ? Node.js | Javascript (Node.js) Bagaimana caranya | dokumen/contoh/js | |
| ? Majelis Web | Javascript (WebAssembly) Bagaimana caranya | dokumen/contoh/js | |
| ? Pergi | Lanjutkan Bagaimana | dokumen/contoh/buka | |
| ? Karat | Cara Karat | dokumen/contoh/rust | |
| ? ++ PNaCl untuk Google Chrome | Proyek WebThemis |
Themis mendukung arsitektur CPU berikut: x86_64/i386, ARM, Apple Silicon (ARM64), berbagai arsitektur Android.
Kami membangun dan memverifikasi Themis pada versi OS stabil terbaru:
Kami berencana untuk memperluas daftar ini dengan platform yang lebih luas. Jika Anda ingin membantu meningkatkan atau menghadirkan Themis ke platform atau bahasa favorit Anda — hubungi kami.
Dokumentasi untuk Themis berisi dokumen resmi yang terus berkembang, yang mencakup segala hal mulai dari pedoman penerapan hingga kasus penggunaan, dengan penjelasan singkat tentang sistem kripto dan arsitektur di balik perpustakaan utama Themis.
Lihat dokumentasi untuk mempelajari lebih lanjut tentang:
Themis mengandalkan algoritma kriptografi yang telah terbukti diterapkan oleh perpustakaan kriptografi terkenal seperti OpenSSL, LibreSSL, BoringSSL. Lihat Kriptografi di dokumen Themis untuk mempelajari lebih lanjut.
Distribusi ini mencakup perangkat lunak kriptografi. Negara tempat Anda tinggal saat ini mungkin memiliki batasan pada impor, kepemilikan, penggunaan, dan/atau ekspor ulang perangkat lunak enkripsi ke negara lain. SEBELUM menggunakan perangkat lunak enkripsi apa pun, harap periksa undang-undang, peraturan, dan kebijakan negara Anda mengenai impor, kepemilikan, atau penggunaan, dan ekspor ulang perangkat lunak enkripsi, untuk mengetahui apakah hal ini diizinkan. Lihat http://www.wassenaar.org/ untuk informasi lebih lanjut.
Departemen Perdagangan Pemerintah AS, Biro Industri dan Keamanan (BIS), telah mengklasifikasikan perangkat lunak ini sebagai Nomor Kontrol Komoditas Ekspor (ECCN) 5D002.C.1, yang mencakup perangkat lunak keamanan informasi yang menggunakan atau menjalankan fungsi kriptografi dengan algoritma asimetris. Bentuk dan cara pendistribusian ini membuatnya memenuhi syarat untuk diekspor berdasarkan Pengecualian Lisensi Pengecualian Perangkat Lunak Teknologi ENC Tidak Terbatas (TSU) (lihat Peraturan Administrasi Ekspor BIS, Bagian 740.13) untuk kode objek dan kode sumber.
Jika aplikasi Anda menggunakan Themis dan Anda ingin mengirimkannya ke Apple App Store, ada persyaratan tertentu untuk menyatakan penggunaan kriptografi apa pun.
Baca tentang peraturan ekspor Apple mengenai kriptografi untuk Themis untuk mengetahui apa yang harus dilakukan.
Setiap perubahan di perpustakaan inti Themis sedang ditinjau dan disetujui oleh tim internal kriptografer dan insinyur keamanan kami. Untuk setiap rilis, kami melakukan audit internal oleh kriptografer yang tidak bekerja di Themis.
Kami menggunakan banyak pengujian keamanan otomatis, yaitu penganalisis kode statis, alat fuzzing, penganalisis memori, pengujian unit (untuk setiap platform), pengujian integrasi (untuk menemukan masalah kompatibilitas antara berbagai bahasa, OS, dan arsitektur x86/x64 yang didukung Themis). Baca selengkapnya tentang praktik pengujian keamanan kami di dokumen keamanan Themis.
Jika Anda yakin telah menemukan masalah terkait keamanan, kirimkan email kepada kami ke [email protected]. Program hadiah bug mungkin berlaku.
Sebagai perpustakaan layanan kriptografi untuk platform seluler dan server, Themis adalah alat enkripsi "canggih", yang menyediakan pertukaran dan penyimpanan data yang aman.
Dengan menggunakan Themis, Anda dapat mencapai kepatuhan yang lebih baik terhadap peraturan privasi data saat ini, seperti:
Baca selengkapnya tentang Peraturan di dokumen.
Themis direkomendasikan oleh OWASP sebagai perpustakaan enkripsi data untuk platform seluler.
Themis banyak digunakan untuk proyek non-komersial dan komersial, beberapa aplikasi publik dan perpustakaan dapat ditemukan di sini.
Ingin ditampilkan di blog kami dan juga di daftar kontributor? Tuliskan kepada kami tentang proyek yang Anda buat menggunakan Themis!
Jika Anda mencari sesuatu untuk disumbangkan dan mendapatkan rasa hormat abadi, pilih saja hal-hal yang ada dalam daftar terbitan. Buka pedoman Kontribusi kami sebagai titik awal Anda.
Mendukung Themis untuk berbagai platform ini membutuhkan kerja keras, tetapi kami mencoba melakukan yang terbaik untuk membuat penggunaan Themis nyaman bagi semua orang. Sebagian besar masalah yang dihadapi pengguna kami terkait dengan proses instalasi dan manajemen ketergantungan. Jika Anda menghadapi tantangan apa pun, harap beri tahu kami.
Di Cossack Labs, kami menawarkan layanan dukungan profesional untuk Themis dan aplikasi yang menggunakan Themis.
Dukungan ini mencakup, namun tidak terbatas pada integrasi perpustakaan, dengan fokus pada aplikasi web dan seluler; merancang dan membangun skema enkripsi ujung ke ujung untuk aplikasi seluler; audit keamanan, untuk integrasi perpustakaan internal atau protokol tingkat tinggi; pengembangan aplikasi khusus yang memerlukan kriptografi; layanan konsultasi dan pelatihan.
Kirimkan email kepada kami ke [email protected] atau lihat layanan keamanan siber Cossack Labs.
Jika Anda ingin mengajukan pertanyaan teknis, melaporkan bug, atau menyarankan fitur, silakan memulai diskusi di GitHub, ajukan masalah di pelacak masalah, atau tulis ke [email protected].
Untuk berbicara dengan bagian bisnis Cossack Labs Limited, kirimkan email kepada kami ke [email protected].
