themis

iOS(Swift, Obj-C), Android(Java, Kotlin), React Native(iOS, Android), 데스크톱 Java, С/С++, Node.js, Python, Ruby, PHP, Go, 러스트, WASM.

다중 플랫폼 앱에 딱 맞습니다. 암호화 세부정보를 숨깁니다. 개발자를 위해 암호화 전문가가 제작했나요?

테미스는 무엇인가

Themis는 인증, 저장, 메시징, 네트워크 교환 등의 과정에서 데이터를 보호하기 위한 오픈 소스 고급 암호화 서비스 라이브러리입니다. Themis는 대부분의 앱에 공통적으로 적용되는 일반적인 데이터 보호 사용 사례의 90%를 해결합니다.

Themis는 간단하고 복잡한 암호화 기능을 모두 쉽고 빠르고 안전하게 구축하는 데 도움이 됩니다. Themis를 사용하면 개발자는 주요 업무인 애플리케이션 개발에 집중할 수 있습니다.

Themis가 해결하는 사용 사례

• 앱과 백엔드에 저장된 비밀(API 키, 세션 토큰, 파일)을 암호화합니다 .

• 데이터베이스에 저장하기 전에 민감한 데이터 필드를 암호화합니다 ( "애플리케이션 측 필드 수준 암호화" ).

• Themis 및 Acra를 사용하여 검색 가능한 암호화 , 데이터 토큰화 및 데이터 마스킹을 지원합니다.

• 안전하게 비밀을 교환하세요. 당사자 간에 중요한 데이터를 공유하고 , 환자와 의사 간의 간단한 채팅 앱을 구축하세요.

• 중앙 집중식 또는 분산형 아키텍처를 사용하여 종단 간 암호화 체계를 구축합니다. 하나의 앱에서 로컬로 데이터를 암호화하고, 모든 곳에서 암호화하여 사용하고, 인증된 사용자에 대해서만 해독합니다.

• 실시간 보안 세션 유지: 암호화된 메시지를 보내 앱에서 연결된 장치를 제어하고 앱에서 백엔드로 민감한 데이터를 실시간으로 수신합니다.

• 당사자 간 비밀을 공개하지 않고 비교합니다 (영지식증명 기반 인증).

• 모든 것에 적합한 하나의 암호화 라이브러리 : Themis는 100% 호환 가능한 API를 제공하고 지원되는 모든 플랫폼에서 동일한 방식으로 작동하므로 다중 플랫폼 앱(예: Node.js 백엔드가 있는 iOS+Android+Electron 앱)에 가장 적합합니다. .

암호 시스템

Themis는 핵심 암호화 보안 작업의 사용을 단순화하는 기성 빌딩 블록 ("암호화 시스템") 을 제공합니다.

Themis는 4가지 중요한 암호화 서비스를 제공합니다:

• Secure Cell : 암호화된 파일부터 데이터베이스 레코드 및 형식이 보존된 문자열까지 모든 것을 저장하는 데 적합한 다중 모드 암호화 컨테이너입니다. Secure Cell은 AES-256-GCM, AES-256-CTR을 기반으로 구축되었습니다.
• 보안 메시지 : 가장 광범위한 애플리케이션을 위한 간단한 암호화 메시징 솔루션입니다. 당사자 간에 키를 교환하면 됩니다. 두 쌍의 기본 암호화 시스템: ECC + ECDSA / RSA + PSS + PKCS#7.
• 보안 세션 : 더 나은 보안 보장과 더욱 까다로운 인프라를 위해 순방향 비밀성을 갖춘 세션 중심의 암호화된 데이터 교환입니다 . 보안 세션은 소켓 암호화, 세션 보안 또는 고급 메시징 기본 요소(PKI와 같은 일부 추가 인프라 포함)로 완벽하게 작동할 수 있습니다. ECDH 키 계약, ECC 및 AES 암호화.
• 보안 비교기 : 인증 및 비밀 비교를 위한 영지식 증명 기반 암호화 프로토콜입니다.

우리는 Acra와 Hermes와 같은 다른 제품을 구축하기 위해 Themis를 만들었습니다.

설치

모바일, 웹, 데스크탑 또는 서버 측 애플리케이션에 Themis를 설치하려면 설치 페이지를 참조하십시오. 소스에서 빌드하는 대신 설치 패키지를 적극 권장합니다.

언어

Themis는 다음 언어/플랫폼에서 사용할 수 있습니다. 각 언어 하우투를 참조하세요.

플랫폼	선적 서류 비치	예	버전
⚛️ 리액트 네이티브(iOS, Android)	네이티브 하우투 반응	문서/예제/반응 네이티브
? 스위프트(iOS, macOS)	스위프트 하우투	문서/예제/swift
오브젝티브-C(iOS, macOS)	오브젝티브-C 하우투	문서/예제/objc
?️ 자바(데스크톱)	Java(데스크탑) Howto	문서/예제/자바
☎️ 자바(안드로이드)	자바(안드로이드) 하우투	문서/예제/안드로이드
? 코틀린(안드로이드)	Kotlin(안드로이드) Howto	문서/예제/안드로이드
? 루비	루비 하우투	문서/예제/루비
? 파이썬	파이썬 하우투	문서/예제/파이썬
? PHP	PHP 하우투	문서/예제/php
➕ C++	CPP 하우투	문서/예제/C++
? Node.js	자바스크립트(Node.js) 하우투	문서/예제/js
? 웹어셈블리	Javascript(웹어셈블리) Howto	문서/예제/js
? 가다	하우투로 이동	문서/예제/이동
? 녹	러스트 하우투	문서/예제/녹
? Google 크롬용 С++ PNaCl		WebThemis 프로젝트

유효성

Themis는 x86_64/i386, ARM, Apple Silicon(ARM64), 다양한 Android 아키텍처와 같은 CPU 아키텍처를 지원합니다.

우리는 안정적인 최신 OS 버전에서 Themis를 구축하고 검증합니다.

• 데비안(10, 11, 12), CentOS 8, 우분투(20.04, 22.04, 24.04)
• macOS(10.12~10.15, 11.*)
• 안드로이드(7~12)
• iOS(11~15)
• Windows(실험적 MSYS2 지원)

우리는 더 광범위한 플랫폼으로 이 목록을 확장할 계획입니다. Themis를 좋아하는 플랫폼이나 언어로 개선하거나 개선하는 데 도움을 주고 싶다면 연락하세요.

선적 서류 비치

Themis에 대한 문서에는 기본 Themis 라이브러리 뒤에 있는 암호화 시스템 및 아키텍처에 대한 간략한 설명과 함께 배포 지침부터 사용 사례까지 모든 것을 다루는 끊임없이 진화하는 공식 문서가 포함되어 있습니다.

다음에 대해 자세히 알아보려면 설명서를 참조하세요.

• Themis의 암호화(Themis 암호화 시스템 및 그에 대한 공격, 암호화 기증자, 키 관리 조언, FIPS 140-2 및 GOST),
• Themis 디버깅 및 문제 해결(명령줄 유틸리티, 스레드 안전, Themis 버전 간 마이그레이션 지침),
• 테미스 건축,
• Themis 보안(Themis 및 OWASP, Themis 개발 보안 관행),
• Themis 뒤에 있는 커뮤니티(가이드라인, 크레딧 및 명예로운 가작, Themis를 사용하는 프로젝트, 튜토리얼, 워크샵 및 강연에 기여).

암호화

Themis는 OpenSSL, LibreSSL, BoringSSL과 같은 잘 알려진 암호화 라이브러리에 의해 구현된 검증된 암호화 알고리즘을 사용합니다. 자세한 내용은 Themis 문서의 암호화를 참조하세요.

이 배포판에는 암호화 소프트웨어가 포함되어 있습니다. 귀하가 현재 거주하고 있는 국가에서는 암호화 소프트웨어를 다른 국가로 수입, 소유, 사용 및/또는 재수출하는 데 제한이 있을 수 있습니다. 암호화 소프트웨어를 사용하기 전에 암호화 소프트웨어의 수입, 소유, 사용 및 재수출에 관한 해당 국가의 법률, 규정 및 정책을 확인하여 이것이 허용되는지 확인하십시오. 자세한 내용은 http://www.wassenaar.org/를 참조하세요.

미국 정부 상무부, 산업안보국(BIS)은 이 소프트웨어를 수출상품통제번호(ECCN) 5D002.C.1로 분류했습니다. 여기에는 비대칭 알고리즘을 사용하거나 암호화 기능을 수행하는 정보 보안 소프트웨어가 포함됩니다. 이 배포의 형식과 방식으로 인해 개체 코드와 소스 코드 모두에 대해 라이선스 예외 ENC TSU(Technology Software Unrestricted) 예외(BIS 수출 관리 규정, 섹션 740.13 참조)에 따라 수출할 수 있습니다.

App Store에 앱 제출

귀하의 애플리케이션이 Themis를 사용하고 이를 Apple App Store에 제출하려는 경우 암호화 사용 선언에 대한 특정 요구 사항이 있습니다.

어떻게 해야 하는지 알아 보려면 테미스 암호화에 대한 Apple 수출 규정을 읽어보세요.

보안

Themis 핵심 라이브러리의 각 변경 사항은 내부 암호 전문가 및 보안 엔지니어 팀에 의해 검토되고 승인됩니다. 모든 릴리스에 대해 우리는 Themis에서 작업하지 않는 암호 전문가에 의해 내부 감사를 수행합니다.

우리는 정적 코드 분석기, 퍼징 도구, 메모리 분석기, 단위 테스트(각 플랫폼별), 통합 테스트(다양한 Themis 지원 언어, OS 및 x86/x64 아키텍처 간의 호환성 문제를 찾기 위해) 등 자동화된 보안 테스트를 많이 사용합니다. Themis 보안 문서에서 보안 테스트 관행에 대해 자세히 알아보세요.

보안 관련 문제를 발견했다고 생각되면 [email protected]으로 이메일을 보내주세요. 버그 포상금 프로그램이 적용될 수 있습니다.

GDPR, HIPAA, CCPA

모바일 및 서버 플랫폼을 위한 암호화 서비스 라이브러리인 Themis는 안전한 데이터 교환 및 저장을 제공하는 "최첨단" 암호화 도구입니다.

Themis를 사용하면 다음과 같은 현재 데이터 개인 정보 보호 규정을 더 잘 준수할 수 있습니다.

• 일반 데이터 보호 규정(GDPR)
• HIPAA(건강 보험 이동성 및 책임법)
• DPA(데이터 보호법)
• CCPA(캘리포니아 소비자 개인정보 보호법)

문서에서 규정에 대해 자세히 알아보세요.

지역 사회

Themis는 OWASP에서 모바일 플랫폼용 데이터 암호화 라이브러리로 권장합니다.

Themis는 비상업적 및 상업적 프로젝트 모두에 널리 사용되며, 일부 공용 애플리케이션과 라이브러리는 여기에서 찾을 수 있습니다.

우리 블로그와 기여자 목록에도 소개되고 싶으십니까? Themis를 사용하여 만든 프로젝트에 대해 적어주세요!

기여

기여하고 영원한 존경을 얻을 수 있는 무언가를 찾고 있다면 문제 목록에서 해당 항목을 선택하세요. 출발점으로 기여 가이드라인을 살펴보세요.

이 수많은 플랫폼 모두에 대해 Themis를 지원하는 것은 어려운 일이지만 모든 사람이 Themis를 편리하게 사용할 수 있도록 최선을 다하려고 노력합니다. 사용자가 겪는 대부분의 문제는 설치 프로세스 및 종속성 관리와 관련이 있습니다. 문제가 발생하면 알려주시기 바랍니다.

상업적 지원

Cossack Labs에서는 Themis 및 Themis를 사용한 애플리케이션에 대한 전문적인 지원 서비스를 제공합니다.

이 지원에는 웹 및 모바일 애플리케이션에 중점을 둔 라이브러리 통합이 포함되지만 이에 국한되지는 않습니다. 모바일 애플리케이션을 위한 엔드투엔드 암호화 체계 설계 및 구축 사내 라이브러리 통합 또는 상위 수준 프로토콜에 대한 보안 감사; 암호화가 필요한 맞춤형 애플리케이션 개발 컨설팅 및 교육 서비스.

[email protected]으로 이메일을 보내시거나 Cossack Labs 사이버 보안 서비스를 확인해 보세요.

콘택트 렌즈

기술적인 질문을 하거나 버그를 보고하거나 기능을 제안하고 싶다면 GitHub에서 자유롭게 토론을 시작하거나 이슈 트래커에서 문제를 제기하거나 [email protected]으로 메일을 보내주세요.

Cossack Labs Limited의 사업부에 문의하려면 [email protected]으로 이메일을 보내주세요.