themis
0.15.5 - experimental support of page size 16 KB (Android 15+)
Themis — это библиотека криптографических сервисов высокого уровня с открытым исходным кодом для защиты данных во время аутентификации, хранения, обмена сообщениями, сетевого обмена и т. д. Themis решает 90% типичных случаев использования защиты данных, которые являются общими для большинства приложений.
Themis помогает легко, быстро и безопасно создавать как простые, так и сложные криптографические функции. Themis позволяет разработчикам сосредоточиться на главном: разработке своих приложений.
Зашифруйте хранящиеся секреты в ваших приложениях и серверной части: ключи API, токены сеансов, файлы.
Шифрование полей конфиденциальных данных перед сохранением в базе данных ( «шифрование на уровне поля на стороне приложения» ).
Поддержка шифрования с возможностью поиска , токенизации данных и маскировки данных с помощью Themis и Acra.
Безопасно обменивайтесь секретами: делитесь конфиденциальными данными между сторонами, создавайте простое приложение для чата между пациентами и врачами.
Создавайте схемы сквозного шифрования с централизованной или децентрализованной архитектурой: шифруйте данные локально в одном приложении, используйте их в зашифрованном виде повсюду, расшифровывайте только для прошедших проверку подлинности пользователей.
Поддерживайте безопасные сеансы в режиме реального времени : отправляйте зашифрованные сообщения для управления подключенными устройствами из вашего приложения, получайте конфиденциальные данные из ваших приложений в реальном времени на свой сервер.
Сравнивайте секреты между сторонами, не раскрывая их (аутентификация на основе доказательства с нулевым разглашением).
Одна криптографическая библиотека, подходящая для всех : Themis лучше всего подходит для многоплатформенных приложений (например, приложения iOS+Android+Electron с серверной частью Node.js), поскольку она предоставляет 100% совместимый API и работает одинаково на всех поддерживаемых платформах. .
Themis предоставляет готовые строительные блоки («криптосистемы») , которые упрощают использование основных операций криптографической безопасности.
Themis предоставляет 4 важные криптографические услуги:
Мы создали Themis для создания на ее основе других продуктов, например, Acra и Hermes.
Обратитесь к странице установки, чтобы установить Themis для мобильного, веб-, настольного или серверного приложения. Мы настоятельно рекомендуем использовать установочные пакеты вместо сборки из исходного кода.
Themis доступен для следующих языков/платформ, см. инструкции по языку для каждого из них:
| Платформа | Документация | Примеры | Версия |
|---|---|---|---|
| ⚛️ React Native (iOS, Android) | React Native Howto | документы/примеры/реагировать на родной | |
| ? Свифт (iOS, macOS) | Swift Howto | документы/примеры/Свифт | |
| Объектив-C (iOS, macOS) | Как работать с Objective-C | документы/примеры/объект | |
| ☕️ Java (Десктоп) | Java (для настольных компьютеров) Howto | документы/примеры/java | |
| ☎️ Java (Android) | Java (Android) Howto | документы/примеры/android | |
| ? Котлин (Android) | Котлин (Android) Howto | документы/примеры/android | |
| ? Руби | Руби Както | документы/примеры/рубин | |
| ? Питон | Python Howto | документы/примеры/питон | |
| ? PHP | PHP-инструкции | документы/примеры/php | |
| ➕ С++ | CPP: инструкции | документы/примеры/С++ | |
| ? Node.js | Javascript (Node.js) Howto | документы/примеры/js | |
| ? Веб-сборка | Javascript (WebAssembly) Howto | документы/примеры/js | |
| ? Идти | Перейти Howto | документы/примеры/идти | |
| ? Ржавчина | Ржавчина: как | документы/примеры/ржавчина | |
| ? С++ PNaCl для Google Chrome | Проект Вебтемис |
Themis поддерживает следующие архитектуры ЦП: x86_64/i386, ARM, Apple Silicon (ARM64), различные архитектуры Android.
Мы собираем и проверяем Themis на последних стабильных версиях ОС:
Мы планируем расширить этот список за счет более широкого набора платформ. Если вы хотите помочь улучшить или перенести Themis на вашу любимую платформу или язык — свяжитесь с нами.
Документация для Themis содержит постоянно развивающуюся официальную документацию, которая охватывает все: от рекомендаций по развертыванию до вариантов использования, с краткими объяснениями криптосистем и архитектуры основной библиотеки Themis.
Обратитесь к документации, чтобы узнать больше о:
Themis опирается на проверенные криптографические алгоритмы, реализованные в известных криптографических библиотеках, таких как OpenSSL, LibreSSL, BoringSSL. Чтобы узнать больше, обратитесь к разделу Криптография в документации Themis.
Этот дистрибутив включает криптографическое программное обеспечение. Страна, в которой вы в настоящее время проживаете, может иметь ограничения на импорт, владение, использование и/или реэкспорт в другую страну программного обеспечения для шифрования. ПЕРЕД использованием любого программного обеспечения для шифрования, пожалуйста, ознакомьтесь с законами, правилами и политиками вашей страны, касающимися импорта, владения или использования и реэкспорта программного обеспечения для шифрования, чтобы узнать, разрешено ли это. Дополнительную информацию см. на http://www.wassenaar.org/.
Министерство торговли США, Бюро промышленности и безопасности (BIS), классифицировало это программное обеспечение как контрольный номер экспортного товара (ECCN) 5D002.C.1, что включает в себя программное обеспечение информационной безопасности, использующее или выполняющее криптографические функции с асимметричными алгоритмами. Форма и способ этого распространения позволяют экспортировать его в соответствии с исключением License Exception ENC Technology Software Unrestricted (TSU) (см. Правила экспортного администрирования BIS, раздел 740.13) как для объектного, так и для исходного кода.
Если ваше приложение использует Themis и вы хотите разместить его в Apple App Store, существуют определенные требования к декларированию использования какой-либо криптографии.
Прочтите о правилах Apple по экспорту криптографии для Фемиды, чтобы узнать, что делать.
Каждое изменение в базовой библиотеке Themis рассматривается и утверждается нашей внутренней командой криптографов и инженеров по безопасности. Для каждого выпуска мы проводим внутренний аудит криптографами, которые не работают над Themis.
Мы используем множество автоматизированных тестов безопасности, то есть статические анализаторы кода, инструменты фаззинга, анализаторы памяти, модульные тесты (для каждой платформы), интеграционные тесты (для обнаружения проблем совместимости между различными языками, поддерживаемыми Themis, ОС и архитектурами x86/x64). Подробнее о наших методах тестирования безопасности читайте в документации по безопасности Themis.
Если вы считаете, что обнаружили проблему, связанную с безопасностью, напишите нам по адресу [email protected]. Может применяться программа вознаграждения за обнаружение ошибок.
Являясь библиотекой криптографических сервисов для мобильных и серверных платформ, Themis представляет собой «современный» инструмент шифрования, обеспечивающий безопасный обмен и хранение данных.
Используя Themis, вы можете добиться лучшего соблюдения действующих правил конфиденциальности данных, таких как:
Подробнее о Регламенте читайте в документации.
OWASP рекомендует Themis в качестве библиотеки шифрования данных для мобильных платформ.
Themis широко используется как в некоммерческих, так и в коммерческих проектах, некоторые общедоступные приложения и библиотеки можно найти здесь.
Хотите, чтобы вас упомянули в нашем блоге и в списке авторов? Напишите нам о проекте, который вы создали с помощью Themis!
Если вы ищете что-то, во что можно внести свой вклад и заслужить вечное уважение, просто выберите то, что есть в списке вопросов. Перейдите к нашим рекомендациям по участию в качестве отправной точки.
Поддержка Themis для всех этих многочисленных платформ — тяжелая работа, но мы стараемся сделать все возможное, чтобы использование Themis было удобным для всех. Большинство проблем, с которыми сталкиваются наши пользователи, связаны с процессом установки и управлением зависимостями. Если у вас возникнут какие-либо проблемы, пожалуйста, дайте нам знать.
В Cossack Labs мы предлагаем профессиональные услуги поддержки для Themis и приложений, использующих Themis.
Эта поддержка включает, помимо прочего, интеграцию библиотеки с упором на веб-приложения и мобильные приложения; проектирование и создание схем сквозного шифрования для мобильных приложений; аудит безопасности для интеграции внутренних библиотек или протокола высокого уровня; разработка индивидуальных приложений, требующих криптографии; консалтинговые и обучающие услуги.
Напишите нам по адресу [email protected] или воспользуйтесь услугами кибербезопасности Cossack Labs.
Если вы хотите задать технический вопрос, сообщить об ошибке или предложить функцию, не стесняйтесь начать обсуждение на GitHub, поднять проблему в системе отслеживания проблем или написать по адресу [email protected].
Чтобы поговорить с бизнес-подразделением Cossack Labs Limited, напишите нам по адресу [email protected].
