Security & Privacy
Membangun Aplikasi Obrolan Terenkripsi yang Mematuhi GDPR

52min
Cara membuat aplikasi obrolan yang mematuhi GDPR
Pendahuluan
Halo komunitas Back4app!
Ini adalah tutorial tamu dari tim di Virgil Security, Inc.: kami adalah teknologi kripto di balik Pesan Terenkripsi End-to-End Twilio. Teman-teman kami di Back4app meminta kami untuk menunjukkan kepada Anda cara membangun aplikasi obrolan Terenkripsi End-to-End di atas Back4app.
Dalam pos ini, kami akan memandu Anda melalui langkah-langkah untuk membuat aplikasi Messenger Android Back4App yang Terenkripsi End-to-End! Apakah Anda siap? PS: Jika Anda tidak peduli dengan detailnya, cukup lewati ke akhir pos dan unduh produk akhir.
Apa itu Enkripsi End-to-End?
Pertama, mari kita mulai dengan penyegaran cepat tentang apa itu E2EE (Enkripsi End-to-End) dan bagaimana cara kerjanya. E2EE itu sederhana: ketika Anda mengetik pesan obrolan, pesan tersebut dienkripsi di perangkat seluler Anda (atau di browser Anda) dan hanya didekripsi ketika pasangan obrolan Anda menerimanya dan ingin menampilkannya di jendela obrolan.
﻿
Pesan tetap terenkripsi saat bepergian melalui Wi-Fi dan Internet, melalui cloud / server web, ke dalam database, dan dalam perjalanan kembali ke pasangan obrolan Anda. Dengan kata lain, tidak ada jaringan atau server yang tahu apa yang Anda俩 obrolkan.
﻿
Apa yang sulit dalam Enkripsi End-to-End adalah tugas mengelola kunci enkripsi dengan cara yang hanya dapat diakses oleh pengguna yang terlibat dalam obrolan dan tidak ada orang lain. Dan ketika saya menulis “tidak ada orang lain”, saya benar-benar maksudkan: bahkan orang dalam penyedia cloud Anda atau bahkan Anda, pengembang, tidak diperbolehkan; tidak ada kesalahan yang tidak disengaja atau pengintaian yang dipaksakan secara hukum dimungkinkan. Menulis kripto, terutama untuk beberapa platform itu sulit: menghasilkan angka acak yang benar, memilih algoritma yang tepat, dan memilih mode enkripsi yang tepat hanyalah beberapa contoh yang membuat sebagian besar pengembang mengangkat tangan mereka di udara dan akhirnya TIDAK melakukannya.
Postingan blog ini akan menunjukkan kepada Anda bagaimana mengabaikan semua detail yang mengganggu ini dan dengan cepat serta sederhana melakukan Enkripsi End-to-End menggunakan SDK Virgil.
Sebagai pengantar, inilah cara kami akan meningkatkan aplikasi messenger Back4app agar menjadi Enkripsi End-to-End:
Selama pendaftaran: kami akan menghasilkan kunci pribadi & publik individu untuk pengguna baru (ingat: kunci publik penerima mengenkripsi pesan dan kunci pribadi penerima yang cocok mendekripsinya).
Sebelum mengirim pesan, Anda akan mengenkripsi pesan obrolan dengan kunci publik penerima.
Setelah menerima pesan, Anda akan mendekripsi pesan obrolan dengan kunci pribadi penerima.
﻿
Kami akan menerbitkan kunci publik pengguna ke Layanan Kartu Virgil sehingga pengguna obrolan dapat saling mencari dan dapat mengenkripsi pesan untuk satu sama lain. Kunci pribadi akan tetap di perangkat pengguna.
Jaga tetap sederhana
Ini adalah implementasi E2EE chat yang paling sederhana dan berfungsi dengan baik untuk aplikasi chat sederhana antara 2 pengguna
di mana percakapan bersifat sementara dan tidak masalah jika kehilangan riwayat pesan jika perangkat hilang bersama kunci privat di dalamnya.
Oke, cukup berbicara! Mari kita mulai coding.
Kita akan mulai dengan memandu Anda melalui pengaturan aplikasi Android,
Kemudian, kita akan menambahkan beberapa kode untuk membuat aplikasi terenkripsi end-to-end.
Prasyarat
Untuk menyelesaikan tutorial ini, Anda perlu:
Android Studio.
Sebuah aplikasi yang dibuat di Back4App.
Ikuti tutorial Buat Aplikasi Baru untuk belajar bagaimana cara membuat aplikasi di Back4App.
Daftar untuk sebuah akun Virgil Security (kita akan membuat aplikasi nanti).
Mari kita siapkan aplikasi messenger Back4app yang “bersih”
1: Siapkan Server Aplikasi Anda
Mari kita mulai dengan menerapkan fungsi cloud. Untuk ini, Anda perlu:
Temukan main.js dan package.json di scripts direktori;
Buka main.js dengan editor favorit Anda.
1.1) Dapatkan kredensial Back4App
Buka Dashboard aplikasi Anda > Pengaturan Aplikasi > Keamanan & Kunci:
﻿
Di main.js, ganti PARSE_APP_ID dengan ID Aplikasi Anda dan PARSE_REST_API_KEY dengan kunci REST API:
1   const PARSE_APP_ID = "YOUR_PARSE_APP_ID";
2   const PARSE_REST_API_KEY = "YOUR_PARSE_REST_API_KEY";
1.2) Dapatkan kredensial Virgil
Buat aplikasi di Dasbor Virgil﻿
﻿
Buka aplikasi Virgil baru Anda, navigasikan ke bagian E3Kit dan buat sebuah .env file di bawah bagian E3Kit di bilah sisi kiri
﻿
Salin nilai dari APP_ID, APP_KEY, dan APP_KEY_ID dari .env file
﻿
Ganti nilai yang disalin di main.js file di bidang yang sesuai (main.js dari scripts direktori):
1   const APP_ID = "YOUR_VIRGIL_APP_ID";
2   const APP_KEY = "YOUR_VIRGIL_APP_KEY";
3   const APP_KEY_ID = "YOUR_VIRGIL_APP_ID";
1.3) Terapkan fungsi kode cloud
Buka “Dashboard” Back4App aplikasi Anda -> “Core” -> Fungsi kode cloud;
﻿
Klik +TAMBAH dan pilih main.js dan package.json (dari direktori skrip), setelah itu pindahkan keduanya ke folder cloud;
Klik DEPLOY.
2: Mulai aplikasi demo Kotlin Back4app yang bersih
Jangan lupa untuk mengatur fungsi kode cloud Back4App terlebih dahulu. Ini adalah bagian yang wajib dari demo ini. Setelah ini, ikuti langkah-langkah berikut:
2.1) Impor Proyek di Android Studio
Buka Android Studio -> File > Baru > Proyek dari Kontrol Versi > Git﻿
URL Repositori Git: https://github.com/VirgilSecurity/chat-back4app-android
Periksa cabang clean-chat-kt 
﻿
Penting!
Pilih jenis file tree “Proyek”. Ini akan digunakan sepanjang tutorial:
﻿
2.2) Atur kredensial Back4App di proyek
Buka “Dasbor” Back4App aplikasi Anda -> “Pengaturan Aplikasi” -> “Keamanan & Kunci”;
﻿
Pergi ke /app/src/main/res/values/strings.xml file di proyek android Anda dan ganti your_back4app_app_id dengan Application ID Anda dan your_back4app_client_key dengan Client Key:
1   <string name="back4app_app_id">your_back4app_app_id</string>
2   <string name="back4app_client_key">your_back4app_client_key</string>
2.3) Siapkan DB
Buka Back4App “Dashboard” -> “Core” -> “Database Browser” -> “Buat kelas” dan buat kelas dari Custom tipe bernama Message dan ChatThread;
﻿
2.4) Siapkan kueri langsung
Kembali ke akun Back4App﻿
Tekan tombol Pengaturan Server pada Aplikasi Anda
Temukan blok “Web Hosting dan Kueri Langsung”
Buka Pengaturan Kueri Langsung dan periksa opsi Aktifkan Hosting.
Pilih nama untuk subdomain Anda untuk mengaktifkan Kueri Langsung untuk 2 kelas yang Anda buat: Pesan dan ChatThread.
Salin nama subdomain baru Anda dan klik tombol SIMPAN:
﻿
Kembali ke /app/src/main/res/values/strings.xml dan tempel “Nama subdomain” yang telah Anda masukkan di atas ke dalam back4app_live_query_url alih-alih “yourSubdomainName”:
<string name="back4app_live_query_url">wss://yourSubdomainName.back4app.io/</string>
Setelah langkah-langkah ini, Anda akan dapat menekan tombol Jalankan di Android Studio dan membuat contoh ini berfungsi. Gunakan emulator atau perangkat nyata untuk mengujinya.
3: Jalankan demo bersih
Untuk melihat hasil dari menjalankan versi bersih dari demo, Anda perlu:
Daftar 2 pengguna;
Mulai percakapan di antara mereka dan kirim beberapa pesan;
﻿
      3. Buka Back4App “Dashboard” -> “Core” -> “Database Browser” -> “Message”.
Jika semuanya berhasil, Anda harus melihat aplikasi messenger chat muncul. Daftarkan dua pengguna dan kirim beberapa pesan satu sama lain: Anda harus melihat data baru muncul di Pesan kelas.
Perhatikan bahwa Anda dapat melihat di server tentang apa yang sedang dibicarakan pengguna Anda:
﻿
Selanjutnya: Tutup antarmuka obrolan Anda dan lanjutkan ke langkah berikutnya – menambahkan enkripsi E2EE.
Sekarang, mari kita Enkripsi End-to-End pesan-pesan itu!
Pada akhir bagian ini, inilah bagaimana pesan obrolan Anda akan terlihat di server: dapatkah Anda melihat perbedaannya?
﻿
Bagaimana kita bisa sampai ke sana? Jelas, kita perlu menerapkan enkripsi end-to-end, yang berarti aplikasi kita perlu:
Menghasilkan pasangan kunci privat & publik sebagai bagian dari pendaftaran
Menyimpan kunci privat di penyimpanan kunci di perangkat pengguna
Menerbitkan kunci publik di Layanan Kartu Virgil sebagai “Kartu Virgil” untuk diunduh pengguna lain & mengenkripsi pesan dengan itu
Mengenkripsi pesan dengan kunci publik dan menandatangani dengan kunci privat; mendekripsi pesan dengan kunci privat dan memverifikasi dengan kunci publik
Untuk ini, kita perlu menambahkan E3Kit ke aplikasi demo bersih kita dan beberapa kode lagi untuk menerapkan semua yang telah dijelaskan di atas.
Tapi sebelum kita mulai, mari kita jelaskan dua istilah penting untuk Anda: apa itu Kartu Virgil dan kunci privat?
Kartu Virgil - Kartu Virgil menyimpan kunci privat pengguna. Kartu Virgil diterbitkan ke Layanan Kartu Virgil (bayangkan layanan ini seperti buku telepon) untuk diambil oleh pengguna lain: Alice perlu mengambil kunci publik Bob untuk mengenkripsi pesan untuk Bob menggunakan kunci itu.
Kunci privat - bagian privat dari kunci enkripsi. Ingat, kunci privat dapat mendekripsi data yang dienkripsi menggunakan kunci publik yang cocok.
1: Tambahkan E3Kit ke E3Kit Back4App Kotlin Demo yang bersih
Di tingkat aplikasi (Modul: app) gradle di /app/build.gradle tambahkan (tapi jangan sinkronkan skrip gradle dulu):
implementation "com.virgilsecurity:ethree:$rootProject.ext.ethree"
Tambahkan yang berikut di akhir /build.gradle tingkat proyek (Proyek: chat-back4app-android):
1   ext {
2   ethree = "2.0.5"
3   }
Sekarang Anda dapat menyinkronkan skrip gradle;
Perbarui AppVirgil kelas Anda dengan menambahkan field baru:
1   companion object {
2     lateinit var eThree: EThree
3     fun isEthreeInitialized() = ::eThree.isInitialized
4   }
Tekan Alt+ Enter untuk mengimpor pustaka yang diperlukan ke dalam kelas.
2: Autentikasi pengguna dengan Back4App Cloud Code
Di ../virgilsecurity/virgilback4app/model/ direktori, buat kelas data AuthenticateResponse dan VirgilJwtResponse yang mewakili respons dari fungsi Cloud Code:
1    kelas data AuthenticateResponse(val authToken: String)
2
3    kelas data VirgilJwtResponse(val virgilToken: String)
Di ../virgilsecurity/virgilback4app/util/ buat objek AuthRx yang mengimplementasikan panggilan ke fungsi Cloud Code (jangan lupa untuk mengimpor semua pustaka yang diperlukan setelahnya):
JS
1   object AuthRx {
2
3       /**
4        * You can call it only after successful [authenticate]
5        */
6       fun virgilJwt(sessionToken: String) = Single.create<String> { emitter ->
7           val requestParams = mutableMapOf<String, String>().apply {
8               put("sessionToken", sessionToken)
9           }
10
11          ParseCloud.callFunctionInBackground<Map<String, Any>>(
12              KEY_VIRGIL_JWT,
13              requestParams
14          ) { virgilJwt, exception ->
15              if (exception == null)
16                  emitter.onSuccess(virgilJwt[KEY_TOKEN].toString())
17              else
18                  emitter.onError(exception)
19
20          }
21      }
22
23      private const val KEY_VIRGIL_JWT = "virgil-jwt"
24      private const val KEY_TOKEN = "token"
25  }
1   object AuthRx {
2
3       /**
4        * You can call it only after successful [authenticate]
5        */
6       fun virgilJwt(sessionToken: String) = Single.create<String> { emitter ->
7           val requestParams = mutableMapOf<String, String>().apply {
8               put("sessionToken", sessionToken)
9           }
10
11          ParseCloud.callFunctionInBackground<Map<String, Any>>(
12              KEY_VIRGIL_JWT,
13              requestParams
14          ) { virgilJwt, exception ->
15              if (exception == null)
16                  emitter.onSuccess(virgilJwt[KEY_TOKEN].toString())
17              else
18                  emitter.onError(exception)
19
20          }
21      }
22
23      private const val KEY_VIRGIL_JWT = "virgil-jwt"
24      private const val KEY_TOKEN = "token"
25  }
﻿
3: Simpan Virgil JWT secara lokal
Token Virgil yang diterima dari fungsi Cloud Code perlu disimpan secara lokal. Mari kita perbarui Preferences kelas di ../virgilsecurity/virgilback4app/util/:﻿
Tentukan konstanta:
1   private const val KEY_VIRGIL_TOKEN = "KEY_VIRGIL_TOKEN"
﻿
Tambahkan fungsi setVirgilToken, virgilToken dan clearVirgilToken:
~~~kotlin
fun setVirgilToken(virgilToken: String) {
with(sharedPreferences.edit()) {
putString(KEY_VIRGIL_TOKEN, virgilToken)
apply()
}
}

fun virgilToken(): String? {
with(sharedPreferences) {
return getString(KEY_VIRGIL_TOKEN, null)
}
}
fun clearVirgilToken() {
with(sharedPreferences.edit()) {
remove(KEY_VIRGIL_TOKEN)
apply()
}
}
Kotlin
1   Virgil token should be reset on logout. Let's add `Preferences.instance(this).clearVirgilToken()` line into `initDrawer` function of `ThreadsListActivity` class  (in `../virgilsecurity/virgilback4app/chat/contactsList/`):
2   ~~~kotlin
3   private fun initDrawer() {
4       ...
5       nvNavigation.setNavigationItemSelectedListener { item ->
6           R.id.itemLogOut -> {
7               dlDrawer.closeDrawer(GravityCompat.START)
8               presenter.disposeAll()
9               showBaseLoading(true)
10              // New code >>
11              Preferences.instance(this).clearVirgilToken()
12              // << New code
13              ...
14          }
15      }
16  }
1   Virgil token should be reset on logout. Let's add `Preferences.instance(this).clearVirgilToken()` line into `initDrawer` function of `ThreadsListActivity` class  (in `../virgilsecurity/virgilback4app/chat/contactsList/`):
2   ~~~kotlin
3   private fun initDrawer() {
4       ...
5       nvNavigation.setNavigationItemSelectedListener { item ->
6           R.id.itemLogOut -> {
7               dlDrawer.closeDrawer(GravityCompat.START)
8               presenter.disposeAll()
9               showBaseLoading(true)
10              // New code >>
11              Preferences.instance(this).clearVirgilToken()
12              // << New code
13              ...
14          }
15      }
16  }
﻿
4: Modifikasi pendaftaran pengguna
E3Kit mengurus kunci privat dan publik Anda. Untuk menghasilkan mereka selama proses pendaftaran, kita perlu melakukan hal berikut:
Di ../virgilsecurity/virgilback4app/util/ buat RxEthree kelas:
1   kelas RxEthree(val konteks: Context) {
2
3       pribadi val preferensi = Preferences.instance(konteks)
4   }
Sekarang, tambahkan initEthree fungsi yang menginisialisasi instance E3Kit di RxEthree kelas:
Text
1      import com.virgilsecurity.android.common.model.EThreeParams
2      import com.virgilsecurity.android.ethree.interaction.EThree
3
4
5      fun initEthree(identity: String, verifyPrivateKey: Boolean = false): 6Single<EThree> = Single.create { e ->
6       val params = EThreeParams(identity, {preferences.virgilToken()!!}, context)
7       val ethree = EThree(params)
8       if (verifyPrivateKey) {
9           if (ethree.hasLocalPrivateKey()) {
10              e.onSuccess(ethree)
11          } else {
12              e.onError(KeyEntryNotFoundException())
13          }
14      } else {
15          e.onSuccess(ethree)
16      }
17  }
1      import com.virgilsecurity.android.common.model.EThreeParams
2      import com.virgilsecurity.android.ethree.interaction.EThree
3
4
5      fun initEthree(identity: String, verifyPrivateKey: Boolean = false): 6Single<EThree> = Single.create { e ->
6       val params = EThreeParams(identity, {preferences.virgilToken()!!}, context)
7       val ethree = EThree(params)
8       if (verifyPrivateKey) {
9           if (ethree.hasLocalPrivateKey()) {
10              e.onSuccess(ethree)
11          } else {
12              e.onError(KeyEntryNotFoundException())
13          }
14      } else {
15          e.onSuccess(ethree)
16      }
17  }
﻿
Tambahkan registerEthree fungsi yang mendaftarkan pengguna baru ke RxEthree kelas.
E3Kit menghasilkan sepasang kunci selama pendaftaran. Kunci pribadi yang dihasilkan kemudian disimpan di penyimpanan lokal, dan kunci publik diterbitkan ke Layanan Virgil sebagai Kartu Virgil.
Text
1   import com.android.virgilsecurity.virgilback4app.AppVirgil
2   import com.virgilsecurity.common.callback.OnCompleteListener
3   import io.reactivex.Completable
4
5
6   fun registerEthree(): Completable = Completable.create { e ->
7       AppVirgil.eThree.register().addCallback(object : OnCompleteListener {
8           override fun onError(throwable: Throwable) {
9               e.onError(throwable)
10          }
11
12          override fun onSuccess() {
13              e.onComplete()
14          }
15
16      })
17  }
1   import com.android.virgilsecurity.virgilback4app.AppVirgil
2   import com.virgilsecurity.common.callback.OnCompleteListener
3   import io.reactivex.Completable
4
5
6   fun registerEthree(): Completable = Completable.create { e ->
7       AppVirgil.eThree.register().addCallback(object : OnCompleteListener {
8           override fun onError(throwable: Throwable) {
9               e.onError(throwable)
10          }
11
12          override fun onSuccess() {
13              e.onComplete()
14          }
15
16      })
17  }
﻿
Mari kita lakukan beberapa pembaruan pada LogInPresenter kelas (di ../virgilsecurity/virgilback4app/auth/).
Tambahkan rxEthree field:
Text
1   private val rxEthree = RxEthree(context)
1   private val rxEthree = RxEthree(context)
﻿
Perbarui requestSignUp fungsi untuk menjalankan pendaftaran dengan E3Kit
JS
1   fun requestSignUp(identity: String, onSuccess: () -> Unit, onError: (Throwable) -> Unit) {
2     val password = generatePassword(identity.toByteArray())
3
4     val disposable = RxParse.signUp(identity, password)
5             .subscribeOn(Schedulers.io())
6             .observeOn(Schedulers.io())
7             // New code >>
8             .toSingle { ParseUser.getCurrentUser() }
9             .flatMap { AuthRx.virgilJwt(it.sessionToken) }
10            .map { preferences.setVirgilToken(it) }
11            .flatMap { rxEthree.initEthree(identity) }
12            .map { AppVirgil.eThree = it }
13            .flatMap { rxEthree.registerEthree().toSingle { Unit } }
14            // << New code
15            .observeOn(AndroidSchedulers.mainThread())
16            // Updated code >>
17            .subscribeBy(
18                onSuccess = {
19                    onSuccess()
20                },
21                onError = {
22                    onError(it)
23                }
24            )
25            // << Updated code
26
27    compositeDisposable += disposable
28  }
1   fun requestSignUp(identity: String, onSuccess: () -> Unit, onError: (Throwable) -> Unit) {
2     val password = generatePassword(identity.toByteArray())
3
4     val disposable = RxParse.signUp(identity, password)
5             .subscribeOn(Schedulers.io())
6             .observeOn(Schedulers.io())
7             // New code >>
8             .toSingle { ParseUser.getCurrentUser() }
9             .flatMap { AuthRx.virgilJwt(it.sessionToken) }
10            .map { preferences.setVirgilToken(it) }
11            .flatMap { rxEthree.initEthree(identity) }
12            .map { AppVirgil.eThree = it }
13            .flatMap { rxEthree.registerEthree().toSingle { Unit } }
14            // << New code
15            .observeOn(AndroidSchedulers.mainThread())
16            // Updated code >>
17            .subscribeBy(
18                onSuccess = {
19                    onSuccess()
20                },
21                onError = {
22                    onError(it)
23                }
24            )
25            // << Updated code
26
27    compositeDisposable += disposable
28  }
﻿
5: Modifikasi fungsi masuk
Sekarang, mari kita buat perubahan pada requestSignIn metode dari LogInPresenter kelas (di ../virgilsecurity/virgilback4app/auth/):
JS
1      fun requestSignIn(identity: String,
2                     onSuccess: () -> Unit,
3                     onError: (Throwable) -> Unit) {
4
5       val password = generatePassword(identity.toByteArray())
6
7       val disposable = RxParse.logIn(identity, password)
8               .subscribeOn(Schedulers.io())
9               .observeOn(Schedulers.io())
10              // New code >>
11              .flatMap { AuthRx.virgilJwt(it.sessionToken) }
12              .map { preferences.setVirgilToken(it) }
13              .flatMap { rxEthree.initEthree(identity, true) }
14              .map { AppVirgil.eThree = it }
15              // << New code
16              .observeOn(AndroidSchedulers.mainThread())
17              // Updated code >>
18              .subscribeBy(
19                  onSuccess = {
20                      onSuccess()
21                  },
22                  onError = {
23                      onError(it)
24                  }
25              )
26              // << Updated code
27
28      compositeDisposable += disposable
29  }
1      fun requestSignIn(identity: String,
2                     onSuccess: () -> Unit,
3                     onError: (Throwable) -> Unit) {
4
5       val password = generatePassword(identity.toByteArray())
6
7       val disposable = RxParse.logIn(identity, password)
8               .subscribeOn(Schedulers.io())
9               .observeOn(Schedulers.io())
10              // New code >>
11              .flatMap { AuthRx.virgilJwt(it.sessionToken) }
12              .map { preferences.setVirgilToken(it) }
13              .flatMap { rxEthree.initEthree(identity, true) }
14              .map { AppVirgil.eThree = it }
15              // << New code
16              .observeOn(AndroidSchedulers.mainThread())
17              // Updated code >>
18              .subscribeBy(
19                  onSuccess = {
20                      onSuccess()
21                  },
22                  onError = {
23                      onError(it)
24                  }
25              )
26              // << Updated code
27
28      compositeDisposable += disposable
29  }
﻿
6: Dapatkan daftar chat yang ada
Selanjutnya, tambahkan fungsi yang menangani inisialisasi E3Kit ke dalam ThreadsListFragment kelas (di ../virgilsecurity/virgilback4app/chat/contactsList/):
JS
1   private fun onInitEthreeSuccess() {
2       presenter.requestThreads(ParseUser.getCurrentUser(),
3                                20,
4                                page,
5                                Const.TableNames.CREATED_AT_CRITERIA,
6                                ::onGetThreadsSuccess,
7                                ::onGetThreadsError)
8   }
9
10  private fun onInitEthreeError(throwable: Throwable) {
11      showProgress(false)
12      if (adapter.itemCount == 0)
13          tvError.visibility = View.VISIBLE
14
15      Utils.toast(activity, Utils.resolveError(throwable))
16  }
1   private fun onInitEthreeSuccess() {
2       presenter.requestThreads(ParseUser.getCurrentUser(),
3                                20,
4                                page,
5                                Const.TableNames.CREATED_AT_CRITERIA,
6                                ::onGetThreadsSuccess,
7                                ::onGetThreadsError)
8   }
9
10  private fun onInitEthreeError(throwable: Throwable) {
11      showProgress(false)
12      if (adapter.itemCount == 0)
13          tvError.visibility = View.VISIBLE
14
15      Utils.toast(activity, Utils.resolveError(throwable))
16  }
﻿
Perbarui postCreateInit fungsi untuk menginisialisasi E3Kit:
JS
1   override fun postCreateInit() {
2       ...
3       presenter = ThreadsListFragmentPresenter(activity)
4
5       showProgress(true)
6       // Updated code >>
7       if (AppVirgil.isEthreeInitialized()) {
8           presenter.requestThreads(ParseUser.getCurrentUser(),
9                                    20,
10                                   page,
11                                   Const.TableNames.CREATED_AT_CRITERIA,
12                                   ::onGetThreadsSuccess,
13                                   ::onGetThreadsError)
14      } else {
15          presenter.requestEthreeInit(ParseUser.getCurrentUser(), ::onInitEthreeSuccess, ::onInitEthreeError)
16      }
17      // << Updated code
18  }
1   override fun postCreateInit() {
2       ...
3       presenter = ThreadsListFragmentPresenter(activity)
4
5       showProgress(true)
6       // Updated code >>
7       if (AppVirgil.isEthreeInitialized()) {
8           presenter.requestThreads(ParseUser.getCurrentUser(),
9                                    20,
10                                   page,
11                                   Const.TableNames.CREATED_AT_CRITERIA,
12                                   ::onGetThreadsSuccess,
13                                   ::onGetThreadsError)
14      } else {
15          presenter.requestEthreeInit(ParseUser.getCurrentUser(), ::onInitEthreeSuccess, ::onInitEthreeError)
16      }
17      // << Updated code
18  }
﻿
Dan tambahkan kode berikut ke dalam ThreadsListFragmentPresenter kelas di virgilsecurity.virgilback4app.chat.contactsList/:
Tambahkan field:
JS
1   private val rxEthree = RxEthree(context)
1   private val rxEthree = RxEthree(context)
﻿
dan fungsi
JS
1   fun requestEthreeInit(currentUser: ParseUser, onSuccess: () -> Unit, onError: (Throwable) -> Unit) {
2     val disposable = rxEthree.initEthree(currentUser.username)
3             .subscribeOn(Schedulers.io())
4             .observeOn(AndroidSchedulers.mainThread())
5             .subscribeBy(
6                 onSuccess = {
7                     AppVirgil.eThree = it
8                     onSuccess()
9                 },
10                onError = {
11                    onError(it)
12                }
13            )
14
15    compositeDisposable += disposable
16  }
1   fun requestEthreeInit(currentUser: ParseUser, onSuccess: () -> Unit, onError: (Throwable) -> Unit) {
2     val disposable = rxEthree.initEthree(currentUser.username)
3             .subscribeOn(Schedulers.io())
4             .observeOn(AndroidSchedulers.mainThread())
5             .subscribeBy(
6                 onSuccess = {
7                     AppVirgil.eThree = it
8                     onSuccess()
9                 },
10                onError = {
11                    onError(it)
12                }
13            )
14
15    compositeDisposable += disposable
16  }
﻿
Pada titik ini, kami dapat mendaftar/memasukkan pengguna dan membuat obrolan baru dengan pengguna lain.
Sekarang mari kita tambahkan enkripsi untuk pesan kita.
7: Enkripsi dan dekripsi pesan
Mari kita tambahkan findCard fungsi ke RxEthree kelas (di ../virgilsecurity/virgilback4app/util/) yang akan membantu kita mendapatkan Kartu Virgil terbaru berdasarkan nama pengguna:
JS
1   fun findCard(identity: String): Single<Card> = Single.create { e ->
2       AppVirgil.eThree.findUser(identity).addCallback(object : OnResultListener<Card> {
3           override fun onError(throwable: Throwable) {
4                e.onError(throwable)
5           }
6
7           override fun onSuccess(result: Card) {
8               e.onSuccess(result)
9           }
10
11      })
12  }
1   fun findCard(identity: String): Single<Card> = Single.create { e ->
2       AppVirgil.eThree.findUser(identity).addCallback(object : OnResultListener<Card> {
3           override fun onError(throwable: Throwable) {
4                e.onError(throwable)
5           }
6
7           override fun onSuccess(result: Card) {
8               e.onSuccess(result)
9           }
10
11      })
12  }
﻿
Ketika obrolan dibuka, kita harus mendapatkan Kartu Virgil dari penerima. Edit postCreateInit dari ChatThreadFragment kelas (di ../virgilsecurity/virgilback4app/chat/thread/) dengan mengganti
JS
1   presenter.requestMessages(thread,
2                             50,
3                             page,
4                             Const.TableNames.CREATED_AT_CRITERIA,
5                             ::onGetMessagesSuccess,
6                             ::onGetMessagesError)
1   presenter.requestMessages(thread,
2                             50,
3                             page,
4                             Const.TableNames.CREATED_AT_CRITERIA,
5                             ::onGetMessagesSuccess,
6                             ::onGetMessagesError)
﻿
kode dengan yang baru
JS
1   presenter.requestCard(recipientId,
2                                      ::onGetCardSuccess,
3                                      ::onGetCardError)
1   presenter.requestCard(recipientId,
2                                      ::onGetCardSuccess,
3                                      ::onGetCardError)
﻿
Dan tambahkan dua fungsi:
JS
1   private fun onGetCardSuccess(card: Card) {
2       showProgress(false)
3       adapter.interlocutorCard = card
4       presenter.requestMessages(thread,
5                                 50,
6                                 page,
7                                 Const.TableNames.CREATED_AT_CRITERIA,
8                                 ::onGetMessagesSuccess,
9                                 ::onGetMessagesError)
10  }
11
12  private fun onGetCardError(t: Throwable) {
13      if (t is VirgilCardIsNotFoundException || t is VirgilCardServiceException) {
14          Utils.toast(this,
15                      "Virgil Card is not found.\nYou can not chat with user without Virgil Card")
16          activity.onBackPressed()
17      }
18      showProgress(false)
19      srlRefresh.isRefreshing = false
20      lockSendUi(lock = false, lockInput = false)
21
22      Utils.toast(this, Utils.resolveError(t))
23  }
1   private fun onGetCardSuccess(card: Card) {
2       showProgress(false)
3       adapter.interlocutorCard = card
4       presenter.requestMessages(thread,
5                                 50,
6                                 page,
7                                 Const.TableNames.CREATED_AT_CRITERIA,
8                                 ::onGetMessagesSuccess,
9                                 ::onGetMessagesError)
10  }
11
12  private fun onGetCardError(t: Throwable) {
13      if (t is VirgilCardIsNotFoundException || t is VirgilCardServiceException) {
14          Utils.toast(this,
15                      "Virgil Card is not found.\nYou can not chat with user without Virgil Card")
16          activity.onBackPressed()
17      }
18      showProgress(false)
19      srlRefresh.isRefreshing = false
20      lockSendUi(lock = false, lockInput = false)
21
22      Utils.toast(this, Utils.resolveError(t))
23  }
﻿
Sekarang mari kita ubah ChatThreadPresenter:
Tambahkan bidang:
JS
1   private val eThree = AppVirgil.eThree
2   private lateinit var userCard: Card
3   private val rxEthree = RxEthree(context)
1   private val eThree = AppVirgil.eThree
2   private lateinit var userCard: Card
3   private val rxEthree = RxEthree(context)
﻿
Tambahkan fungsi yang mendapatkan Kartu Virgil dari penerima:
JS
1   fun requestCard(identity: String,
2                 onSuccess: (Card) -> Unit,
3                 onError: (Throwable) -> Unit) {
4
5     val disposable = rxEthree.findCard(identity)
6             .subscribeOn(Schedulers.io())
7             .observeOn(AndroidSchedulers.mainThread())
8             .subscribeBy(
9                 onSuccess = {
10                    userCard = it
11                    onSuccess(it)
12                },
13                onError = {
14                    onError(it)
15                }
16            )
17
18    compositeDisposable += disposable
19  }
1   fun requestCard(identity: String,
2                 onSuccess: (Card) -> Unit,
3                 onError: (Throwable) -> Unit) {
4
5     val disposable = rxEthree.findCard(identity)
6             .subscribeOn(Schedulers.io())
7             .observeOn(AndroidSchedulers.mainThread())
8             .subscribeBy(
9                 onSuccess = {
10                    userCard = it
11                    onSuccess(it)
12                },
13                onError = {
14                    onError(it)
15                }
16            )
17
18    compositeDisposable += disposable
19  }
﻿
Tambahkan enkripsi pesan yang keluar di requestSendMessage fungsi:
JS
1   fun requestSendMessage(text: String,
2                        thread: ChatThread,
3                        onSuccess: () -> Unit,
4                        onError: (Throwable) -> Unit) {
5
6     val encryptedText = eThree.authEncrypt(text, userCard)
7     val disposable = RxParse.sendMessage(encryptedText, thread)
8     ...
9   }
1   fun requestSendMessage(text: String,
2                        thread: ChatThread,
3                        onSuccess: () -> Unit,
4                        onError: (Throwable) -> Unit) {
5
6     val encryptedText = eThree.authEncrypt(text, userCard)
7     val disposable = RxParse.sendMessage(encryptedText, thread)
8     ...
9   }
﻿
Tambahkan dekripsi semua pesan yang masuk ke dalam ChatThreadRVAdapter kelas (di ../virgilsecurity/virgilback4app/chat/thread/):
Tambahkan bidang:
JS
1   private var eThree: EThree = AppVirgil.eThree
2   lateinit var interlocutorCard: Card
1   private var eThree: EThree = AppVirgil.eThree
2   lateinit var interlocutorCard: Card
﻿

Implementasikan dekripsi pesan di onBindViewHolder fungsi
JS
1   override fun onBindViewHolder(viewHolder: RecyclerView.ViewHolder, position: Int) {
2     when (viewHolder) {
3         is HolderMessageMe -> {
4             val decryptedText = eThree.authDecrypt(items[position].body)
5             viewHolder.bind(decryptedText)
6         }
7         is HolderMessageYou -> {
8             val decryptedText = eThree.authDecrypt(items[position].body, interlocutorCard)
9             viewHolder.bind(decryptedText)
10        }
11    }
12  }
1   override fun onBindViewHolder(viewHolder: RecyclerView.ViewHolder, position: Int) {
2     when (viewHolder) {
3         is HolderMessageMe -> {
4             val decryptedText = eThree.authDecrypt(items[position].body)
5             viewHolder.bind(decryptedText)
6         }
7         is HolderMessageYou -> {
8             val decryptedText = eThree.authDecrypt(items[position].body, interlocutorCard)
9             viewHolder.bind(decryptedText)
10        }
11    }
12  }
﻿
8: Jalankan demo terenkripsi end-to-end yang lengkap
Sekarang untuk melihat hasil demo kami yang sepenuhnya terenkripsi end-to-end, ikuti langkah-langkah ini lagi:
Keluar dari pengguna sebelumnya
Daftar 2 pengguna baru;
Mulai percakapan antara mereka dan kirim beberapa pesan;
Buka Back4App “Dashboard” -> “Core” -> “Database Browser” -> “Message”.
Penting! Anda harus Keluar dari pengguna saat ini dan mendaftar dua pengguna baru, setelah itu Anda dapat memulai obrolan E2EE dengan dua pengguna baru tersebut. Alasannya adalah bahwa dua pengguna pertama Anda tidak memiliki Kartu Virgil’s, jadi Anda tidak dapat menggunakan enkripsi\dekripsi untuk mereka.{: .blockquote-tip}
Selesai! Sekarang Anda dapat melihat bahwa pesan pengguna terenkripsi dan hanya dapat diakses dalam aplikasi oleh pengguna itu sendiri.
Kepatuhan HIPAA & GDPR:
Enkripsi End-to-End adalah cara untuk memenuhi persyaratan teknis untuk HIPAA (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan Amerika Serikat tahun 1996) & GDPR (Regulasi Perlindungan Data Umum Uni Eropa). Jika Anda memerlukan lebih banyak detail, daftar untuk akun Virgil, bergabunglah dengan komunitas Slack kami dan hubungi kami di sana: kami senang untuk membahas keadaan privasi Anda sendiri dan membantu Anda memahami apa yang diperlukan untuk memenuhi persyaratan teknis HIPAA & GDPR.
Kemana selanjutnya?
﻿Proyek akhir. Jika Anda melewatkan bagian dari teka-teki, buka cabang proyek E2EE. Anda dapat memasukkan kredensial aplikasi Anda dalam kode ini (seperti yang Anda lakukan selama artikel) dan membangun proyek.
Anda dapat menemukan lebih banyak informasi tentang apa yang dapat Anda bangun dengan Virgil Security di sini.
Diperbarui 27 Jan 2025
Apakah halaman ini membantu Anda?
SEBELUMNYA
Optimalkan Aplikasi Anda untuk Kepatuhan GDPR Back4App
BERIKUTNYA
Keamanan Aplikasi dengan Parse dan Back4app untuk Dev