หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด JAVA
ดาวน์โหลด

ไลบรารีการเข้ารหัสลับวัตถุประสงค์ทั่วไปสำหรับการจัดเก็บและการส่งข้อความสำหรับ iOS (Swift, Obj-C), Android (Java, Kotlin), React Native (iOS, Android), Java เดสก์ท็อป, С/С++, Node.js, Python, Ruby, PHP, Go, สนิม, WASM

เหมาะอย่างยิ่งสำหรับแอปหลายแพลตฟอร์ม ซ่อนรายละเอียดการเข้ารหัส สร้างโดยนักเข้ารหัสเพื่อนักพัฒนา ?

เทมิสคืออะไร

Themis เป็นไลบรารีบริการการเข้ารหัสลับระดับสูงแบบโอเพ่นซอร์สสำหรับการรักษาความปลอดภัยข้อมูลในระหว่างการตรวจสอบสิทธิ์ การจัดเก็บ การส่งข้อความ การแลกเปลี่ยนเครือข่าย ฯลฯ Themis แก้ปัญหา 90% ของกรณีการใช้งานการปกป้องข้อมูลทั่วไปซึ่งเป็นเรื่องปกติสำหรับแอปส่วนใหญ่

Themis ช่วยสร้างคุณสมบัติการเข้ารหัสทั้งแบบง่ายและซับซ้อนได้อย่างง่ายดาย รวดเร็ว และปลอดภัย Themis ช่วยให้นักพัฒนามุ่งเน้นไปที่สิ่งสำคัญ: การพัฒนาแอปพลิเคชันของพวกเขา

ใช้กรณีที่ Themis แก้ได้

  • เข้ารหัสความลับที่จัดเก็บไว้ ในแอปและแบ็กเอนด์ของคุณ: คีย์ API, โทเค็นเซสชัน, ไฟล์

  • เข้ารหัสฟิลด์ข้อมูลที่ละเอียดอ่อน ก่อนจัดเก็บในฐานข้อมูล ( "การเข้ารหัสระดับฟิลด์ฝั่งแอปพลิเคชัน" )

  • รองรับ การเข้ารหัสที่ค้นหาได้ โทเค็นข้อมูล และการมาสก์ข้อมูลโดยใช้ Themis และ Acra

  • แลกเปลี่ยนความลับอย่างปลอดภัย: แบ่งปันข้อมูลที่ละเอียดอ่อน ระหว่างฝ่ายต่างๆ สร้างแอปแชทง่ายๆ ระหว่างผู้ป่วยและแพทย์

  • สร้าง แผนการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ด้วยสถาปัตยกรรมแบบรวมศูนย์หรือแบบกระจายอำนาจ: เข้ารหัสข้อมูลภายในแอปเดียว ใช้มันเข้ารหัสทุกที่ ถอดรหัสสำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้องเท่านั้น

  • รักษา เซสชันที่ปลอดภัยแบบเรียลไทม์ : ส่งข้อความที่เข้ารหัสเพื่อควบคุมอุปกรณ์ที่เชื่อมต่อจากแอปของคุณ รับข้อมูลที่ละเอียดอ่อนแบบเรียลไทม์จากแอปของคุณไปยังแบ็กเอนด์ของคุณ

  • เปรียบเทียบความลับ ระหว่างฝ่ายต่างๆ โดยไม่เปิดเผย (การรับรองความถูกต้องตามหลักฐานที่ไม่มีความรู้)

  • ไลบรารี่การเข้ารหัสเดียวที่เหมาะกับพวกเขาทั้งหมด : Themis เหมาะที่สุดสำหรับแอปหลายแพลตฟอร์ม (เช่น แอป iOS+Android+Electron พร้อมแบ็กเอนด์ Node.js) เนื่องจากมี API ที่เข้ากันได้ 100% และทำงานในลักษณะเดียวกันในทุกแพลตฟอร์มที่รองรับ .

ระบบเข้ารหัสลับ

Themis จัดเตรียม Building Block สำเร็จรูป (“ระบบเข้ารหัส”) ซึ่งช่วยให้การใช้งานการดำเนินการรักษาความปลอดภัยการเข้ารหัสหลักหลักง่ายขึ้น

Themis ให้บริการเข้ารหัสลับที่สำคัญ 4 บริการ:

  • Secure Cell : คอนเทนเนอร์การเข้ารหัสแบบหลายโหมดที่เหมาะสำหรับ การจัดเก็บทุกอย่าง ตั้งแต่ไฟล์ที่เข้ารหัสไปจนถึงบันทึกฐานข้อมูลและสตริงที่รักษารูปแบบไว้ Secure Cell สร้างขึ้นโดยใช้ AES-256-GCM, AES-256-CTR
  • ข้อความที่ปลอดภัย : โซลูชัน การส่งข้อความที่เข้ารหัส อย่างง่ายสำหรับขอบเขตการใช้งานที่กว้างที่สุด แลกเปลี่ยนกุญแจระหว่างฝ่ายต่างๆ แล้วคุณก็พร้อมไป ระบบเข้ารหัสลับพื้นฐานสองคู่: ECC + ECDSA / RSA + PSS + PKCS#7
  • เซสชันที่ปลอดภัย : การแลกเปลี่ยนข้อมูลที่เข้ารหัสตามเซสชัน พร้อมการส่งต่อความลับเพื่อการรับประกันความปลอดภัยที่ดีขึ้นและโครงสร้างพื้นฐานที่มีความต้องการมากขึ้น Secure Session สามารถทำหน้าที่เป็นการเข้ารหัสซ็อกเก็ต ความปลอดภัยของเซสชัน หรือการส่งข้อความระดับสูงได้อย่างสมบูรณ์แบบ (พร้อมโครงสร้างพื้นฐานเพิ่มเติมบางอย่าง เช่น PKI) ข้อตกลงคีย์ ECDH, การเข้ารหัส ECC และ AES
  • เครื่องมือเปรียบเทียบที่ปลอดภัย : โปรโตคอลการเข้ารหัสที่ใช้การพิสูจน์ความรู้เป็นศูนย์สำหรับ การรับรองความถูกต้อง และการเปรียบเทียบความลับ

เราสร้าง Themis เพื่อสร้างผลิตภัณฑ์อื่นๆ นอกเหนือจากนั้น เช่น Acra และ Hermes

การติดตั้ง

โปรดดูหน้าการติดตั้งเพื่อติดตั้ง Themis สำหรับแอปพลิเคชันบนมือถือ เว็บ เดสก์ท็อป หรือฝั่งเซิร์ฟเวอร์ เราขอแนะนำแพ็คเกจการติดตั้งแทนการสร้างจากแหล่งที่มา

ภาษา

Themis พร้อมใช้งานสำหรับภาษา/แพลตฟอร์มต่อไปนี้ โปรดดูวิธีการภาษาสำหรับแต่ละภาษา:

แพลตฟอร์ม เอกสารประกอบ ตัวอย่าง เวอร์ชัน
⚛️ ตอบสนองเนทิฟ (iOS, Android) โต้ตอบ Howto ดั้งเดิม เอกสาร/ตัวอย่าง/react-native
- สวิฟท์ (iOS, macOS) สวิฟท์ ฮาวทู เอกสาร/ตัวอย่าง/รวดเร็ว
Objective-C (iOS, macOS) วัตถุประสงค์-C Howto เอกสาร/ตัวอย่าง/objc
☕️ชวา (เดสก์ท็อป) Java (เดสก์ท็อป) Howto เอกสาร/ตัวอย่าง/java
☎️ ชวา (แอนดรอยด์) Java (Android) วิธีการ เอกสาร/ตัวอย่าง/android
- คอตลิน (Android) Kotlin (Android) วิธีการ เอกสาร/ตัวอย่าง/android
- ทับทิม รูบี้ ฮาวทู เอกสาร/ตัวอย่าง/ruby
- หลาม หลาม ฮาวทู เอกสาร/ตัวอย่าง/หลาม
- PHP PHP ฮาวทู เอกสาร/ตัวอย่าง/php.ini
➕ ซี++ ซีพีพี ฮาวทู เอกสาร/ตัวอย่าง/c++
- โหนด js Javascript (Node.js) วิธีการ เอกสาร/ตัวอย่าง/js
- Webแอสเซมบลี Javascript (WebAssembly) วิธีการ เอกสาร/ตัวอย่าง/js
- ไป ไปฮาวทู เอกสาร/ตัวอย่าง/go
- สนิม สนิมฮาวทู เอกสาร/ตัวอย่าง/สนิม
- С++ PNaCl สำหรับ Google Chrome โครงการ WebThemis

ความพร้อมใช้งาน

Themis รองรับสถาปัตยกรรม CPU ต่อไปนี้: x86_64/i386, ARM, Apple Silicon (ARM64), สถาปัตยกรรม Android ต่างๆ

เราสร้างและตรวจสอบ Themis บนระบบปฏิบัติการเวอร์ชันเสถียรล่าสุด:

  • เดเบียน (10, 11, 12), CentOS 8, Ubuntu (20.04, 22.04, 24.04)
  • macOS (10.12–10.15, 11.*)
  • แอนดรอยด์ (7–12)
  • ไอโอเอส (11–15)
  • Windows (รองรับ MSYS2 รุ่นทดลอง)

เราวางแผนที่จะขยายรายการนี้ด้วยชุดแพลตฟอร์มที่กว้างขึ้น หากคุณต้องการช่วยปรับปรุงหรือนำ Themis มาสู่แพลตฟอร์มหรือภาษาที่คุณชื่นชอบ โปรดติดต่อ

เอกสารประกอบ

เอกสารประกอบสำหรับ Themis ประกอบด้วยเอกสารอย่างเป็นทางการที่มีการพัฒนาอยู่ตลอดเวลา ซึ่งครอบคลุมทุกอย่างตั้งแต่แนวทางการใช้งานไปจนถึงกรณีใช้งาน พร้อมด้วยคำอธิบายสั้นๆ เกี่ยวกับระบบเข้ารหัสลับและสถาปัตยกรรมที่อยู่เบื้องหลังไลบรารี Themis หลัก

โปรดดูเอกสารประกอบเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ:

  • การเข้ารหัสใน Themis (ระบบการเข้ารหัส Themis และการโจมตีพวกเขา ผู้บริจาคการเข้ารหัส คำแนะนำการจัดการคีย์ FIPS 140-2 และ GOST)
  • การดีบักและการแก้ไขปัญหา Themis (ยูทิลิตี้บรรทัดคำสั่ง ความปลอดภัยของเธรด แนวทางการโยกย้ายระหว่างเวอร์ชัน Themis)
  • สถาปัตยกรรมเธมิส
  • การรักษาความปลอดภัย Themis (Themis และ OWASP, แนวทางปฏิบัติด้านความปลอดภัยในการพัฒนา Themis)
  • ชุมชนที่อยู่เบื้องหลัง Themis (การสนับสนุนแนวทาง เครดิต และการกล่าวขวัญ โครงการที่ใช้ Themis บทช่วยสอน เวิร์คช็อป และการเสวนา)

การเข้ารหัส

Themis อาศัยอัลกอริธึมการเข้ารหัสที่ได้รับการพิสูจน์แล้ว ซึ่งใช้งานโดยไลบรารีการเข้ารหัสที่มีชื่อเสียง เช่น OpenSSL, LibreSSL, BoringSSL โปรดดูการเข้ารหัสในเอกสาร Themis เพื่อเรียนรู้เพิ่มเติม

การแจกจ่ายนี้รวมถึงซอฟต์แวร์เข้ารหัสลับด้วย ประเทศที่คุณอาศัยอยู่ในปัจจุบันอาจมีข้อจำกัดในการนำเข้า ครอบครอง ใช้ และ/หรือส่งออกซ้ำไปยังประเทศอื่นของซอฟต์แวร์เข้ารหัส ก่อนที่จะใช้ซอฟต์แวร์เข้ารหัสใดๆ โปรดตรวจสอบกฎหมาย ข้อบังคับ และนโยบายของประเทศของคุณเกี่ยวกับการนำเข้า ครอบครอง หรือใช้ และส่งออกซอฟต์แวร์เข้ารหัสอีกครั้ง เพื่อดูว่าได้รับอนุญาตหรือไม่ ดู http://www.wassenaar.org/ สำหรับข้อมูลเพิ่มเติม

กระทรวงพาณิชย์ของรัฐบาลสหรัฐอเมริกา สำนักงานอุตสาหกรรมและความปลอดภัย (BIS) ได้จัดประเภทซอฟต์แวร์นี้เป็นหมายเลขควบคุมสินค้าส่งออก (ECCN) 5D002.C.1 ซึ่งรวมถึงซอฟต์แวร์รักษาความปลอดภัยข้อมูลที่ใช้หรือดำเนินการฟังก์ชันการเข้ารหัสด้วยอัลกอริธึมที่ไม่สมมาตร รูปแบบและลักษณะของการแจกจ่ายนี้ทำให้มีสิทธิ์ในการส่งออกภายใต้ข้อยกเว้นใบอนุญาต ENC Technology Software Unrestricted (TSU) ข้อยกเว้น (ดู BIS Export Administration Rules, มาตรา 740.13) สำหรับทั้ง object code และ source code

การส่งแอพไปที่ App Store

หากแอปพลิเคชันของคุณใช้ Themis และคุณต้องการส่งไปที่ Apple App Store มีข้อกำหนดบางประการในการประกาศการใช้การเข้ารหัสใดๆ

อ่านกฎข้อบังคับในการส่งออกของ Apple เกี่ยวกับการเข้ารหัสสำหรับ Themis เพื่อดูว่าต้องทำอย่างไร

ความปลอดภัย

การเปลี่ยนแปลงแต่ละครั้งในไลบรารีหลักของ Themis กำลังได้รับการตรวจสอบและอนุมัติโดยทีมผู้เข้ารหัสและวิศวกรความปลอดภัยภายในของเรา สำหรับการเผยแพร่ทุกครั้ง เราทำการตรวจสอบภายในโดยนักเข้ารหัสลับที่ไม่ได้ทำงานกับ Themis

เราใช้การทดสอบความปลอดภัยอัตโนมัติหลายอย่าง เช่น ตัววิเคราะห์โค้ดแบบคงที่ เครื่องมือฟัซซิ่ง ตัววิเคราะห์หน่วยความจำ การทดสอบหน่วย (สำหรับแต่ละแพลตฟอร์ม) การทดสอบการรวม (เพื่อค้นหาปัญหาความเข้ากันได้ระหว่างภาษาที่รองรับ Themis, OS และสถาปัตยกรรม x86/x64 ที่แตกต่างกัน) อ่านเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติในการทดสอบความปลอดภัยของเราในเอกสารความปลอดภัยของ Themis

หากคุณเชื่อว่าคุณพบปัญหาที่เกี่ยวข้องกับความปลอดภัย โปรดส่งอีเมลถึงเราที่ [email protected] อาจใช้โปรแกรมรางวัล Bug

GDPR, HIPAA, CCPA

เนื่องจากเป็นไลบรารีบริการการเข้ารหัสสำหรับแพลตฟอร์มมือถือและเซิร์ฟเวอร์ Themis จึงเป็นเครื่องมือเข้ารหัส "ล้ำสมัย" ซึ่งให้การแลกเปลี่ยนและจัดเก็บข้อมูลที่ปลอดภัย

เมื่อใช้ Themis คุณสามารถปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลในปัจจุบันได้ดียิ่งขึ้น เช่น:

  • กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR)
  • HIPAA (พระราชบัญญัติการประกันสุขภาพแบบพกพาและความรับผิดชอบ)
  • DPA (พระราชบัญญัติคุ้มครองข้อมูล)
  • CCPA (พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย)

อ่านเพิ่มเติมเกี่ยวกับข้อบังคับในเอกสาร

ชุมชน

OWASP แนะนำ Themis ให้เป็นไลบรารีการเข้ารหัสข้อมูลสำหรับแพลตฟอร์มมือถือ

Themis ถูกนำมาใช้กันอย่างแพร่หลายสำหรับทั้งโครงการที่ไม่ใช่เชิงพาณิชย์และเชิงพาณิชย์ แอปพลิเคชั่นสาธารณะและห้องสมุดบางส่วนสามารถพบได้ที่นี่

ต้องการแสดงบนบล็อกของเราและในรายชื่อผู้ร่วมให้ข้อมูลด้วยหรือไม่ เขียนถึงเราเกี่ยวกับโครงการที่คุณสร้างขึ้นโดยใช้ Themis!

มีส่วนร่วม

หากคุณกำลังมองหาบางสิ่งบางอย่างที่จะมีส่วนร่วมและได้รับความเคารพชั่วนิรันดร์ เพียงเลือกสิ่งต่าง ๆ ในรายการปัญหา ไปที่หลักเกณฑ์การสนับสนุนของเราเป็นจุดเริ่มต้น

การสนับสนุน Themis สำหรับแพลตฟอร์มจำนวนมากเหล่านี้เป็นงานหนัก แต่เราพยายามอย่างเต็มที่เพื่อให้การใช้ Themis สะดวกสำหรับทุกคน ปัญหาส่วนใหญ่ที่ผู้ใช้ของเราพบนั้นเกี่ยวข้องกับกระบวนการติดตั้งและการจัดการการพึ่งพา หากคุณเผชิญกับความท้าทายใด ๆ โปรดแจ้งให้เราทราบ

การสนับสนุนทางการค้า

ที่ Cossack Labs เรานำเสนอบริการสนับสนุนระดับมืออาชีพสำหรับ Themis และแอปพลิเคชันที่ใช้ Themis

การสนับสนุนนี้รวมถึงแต่ไม่จำกัดเพียงการบูรณาการห้องสมุด โดยเน้นไปที่แอปพลิเคชันบนเว็บและมือถือ การออกแบบและสร้างแผนการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางสำหรับแอปพลิเคชันมือถือ การตรวจสอบความปลอดภัยสำหรับการบูรณาการห้องสมุดภายในหรือโปรโตคอลระดับสูง การพัฒนาแอปพลิเคชันแบบกำหนดเองที่ต้องใช้การเข้ารหัส บริการให้คำปรึกษาและฝึกอบรม

ส่งอีเมลถึงเราที่ [email protected] หรือตรวจสอบบริการรักษาความปลอดภัยทางไซเบอร์ของ Cossack Labs

รายชื่อผู้ติดต่อ

หากคุณต้องการถามคำถามทางเทคนิค รายงานข้อบกพร่อง หรือแนะนำคุณสมบัติ โปรดเริ่มการสนทนาบน GitHub แจ้งปัญหาในตัวติดตามปัญหา หรือเขียนถึง [email protected]

หากต้องการพูดคุยกับฝ่ายธุรกิจของ Cossack Labs Limited โปรดส่งอีเมลถึงเราที่ [email protected]

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด