Chrome 50 से पहले, पुश मैसेज में कोई पेलोड डेटा नहीं हो सकता था. जब आपके सेवा वर्कर में 'पुश' इवेंट ट्रिगर होता है, तो आपको सिर्फ़ यह पता चलता है कि सर्वर आपको कुछ बताना चाहता है. हालांकि, आपको यह नहीं पता होता कि वह क्या बताना चाहता है. इसके बाद, आपको सर्वर से फ़ॉलो अप अनुरोध करना होता था और सूचना दिखाने के लिए जानकारी हासिल करनी होती थी. ऐसा खराब नेटवर्क की स्थिति में नहीं हो पाता.
अब Chrome 50 (और डेस्कटॉप पर Firefox के मौजूदा वर्शन) में, पुश के साथ कुछ डेटा भेजा जा सकता है, ताकि क्लाइंट को अतिरिक्त अनुरोध करने से बचा जा सके. हालांकि, बड़ी ताकत के साथ ज़िम्मेदारी भी बढ़ जाती है. इसलिए, सभी पेलोड डेटा को एन्क्रिप्ट किया जाना चाहिए.
वेब पुश के लिए सुरक्षा से जुड़ी रणनीति में, पेलोड को एन्क्रिप्ट (सुरक्षित) करना एक अहम हिस्सा है. ब्राउज़र और अपने सर्वर के बीच कम्यूनिकेट करने पर, एचटीटीपीएस आपको सुरक्षा देता है. ऐसा इसलिए होता है, क्योंकि आपके पास सर्वर पर भरोसा होता है. हालांकि, ब्राउज़र यह चुनता है कि पेलोड डिलीवर करने के लिए, किस पुश प्रोवाइडर का इस्तेमाल किया जाएगा. इसलिए, ऐप्लिकेशन डेवलपर के तौर पर आपके पास इस पर कोई कंट्रोल नहीं होता.
यहां एचटीटीपीएस सिर्फ़ यह गारंटी दे सकता है कि पुश सेवा देने वाली कंपनी तक मैसेज भेजने के दौरान, कोई भी व्यक्ति उस पर नज़र न रख पाए. इसे पाने के बाद, वे अपनी मर्ज़ी से कुछ भी कर सकते हैं. जैसे, पेलोड को तीसरे पक्षों को फिर से भेजना या नुकसान पहुंचाने के मकसद से उसमें बदलाव करना. इससे बचाने के लिए, हम एन्क्रिप्शन का इस्तेमाल करते हैं. इससे यह पक्का होता है कि पुश सेवाएं, ट्रांज़िट में मौजूद पेलोड को न पढ़ सकें या उनमें बदलाव न कर सकें.
क्लाइंट-साइड में होने वाले बदलाव
अगर आपने पहले ही पेलोड के बिना पुश नोटिफ़िकेशन लागू कर लिए हैं, तो आपको क्लाइंट-साइड पर सिर्फ़ दो छोटे बदलाव करने होंगे.
पहला, सदस्यता की जानकारी को अपने बैकएंड सर्वर पर भेजते समय, आपको कुछ और जानकारी इकट्ठा करनी होगी. अगर आपने अपने सर्वर पर भेजने के लिए, PushSubscription ऑब्जेक्ट को सीरियलाइज़ करने के लिए, पहले से ही JSON.stringify()
का इस्तेमाल किया है, तो आपको कुछ भी बदलने की ज़रूरत नहीं है. सदस्यता में अब पासकोड प्रॉपर्टी में कुछ अतिरिक्त डेटा होगा.
> JSON.stringify(subscription)
{"endpoint":"https://android.googleapis.com/gcm/send/f1LsxkKphfQ:APA91bFUx7ja4BK4JVrNgVjpg1cs9lGSGI6IMNL4mQ3Xe6mDGxvt_C_gItKYJI9CAx5i_Ss6cmDxdWZoLyhS2RJhkcv7LeE6hkiOsK6oBzbyifvKCdUYU7ADIRBiYNxIVpLIYeZ8kq_A",
"keys":{"p256dh":"BLc4xRzKlKORKWlbdgFaBrrPK3ydWAHo4M0gs0i1oEKgPpWC5cW8OCzVrOQRv-1npXRWk8udnW3oYhIO4475rds=",
"auth":"5I2Bu2oKdyy9CwL8QVF0NQ=="}}
p256dh
और auth
, दोनों वैल्यू को Base64 के एक वैरिएंट में एन्कोड किया गया है. इसे हम यूआरएल-सेफ़ Base64 कहेंगे.
अगर आपको सीधे बाइट चाहिए, तो सदस्यता पर नए getKey()
तरीके का इस्तेमाल करें. यह तरीका, पैरामीटर को ArrayBuffer
के तौर पर दिखाता है.
आपको auth
और p256dh
, दोनों पैरामीटर की ज़रूरत है.
> new Uint8Array(subscription.getKey('auth'));
[228, 141, 129, ...] (16 bytes)
> new Uint8Array(subscription.getKey('p256dh'));
[4, 183, 56, ...] (65 bytes)
दूसरा बदलाव यह है कि push
इवेंट ट्रिगर होने पर, एक नई डेटा प्रॉपर्टी बनती है. इसमें, मिले डेटा को पार्स करने के लिए, सिंक्रोनस तरीके भी हैं. जैसे, .text()
, .json()
, .arrayBuffer()
, और
.blob()
.
self.addEventListener('push', function(event) {
if (event.data) {
console.log(event.data.json());
}
});
सर्वर-साइड में हुए बदलाव
सर्वर साइड पर, चीज़ें थोड़ी अलग होती हैं. बुनियादी प्रोसेस यह है कि आप क्लाइंट से मिली एन्क्रिप्शन पासकोड की जानकारी का इस्तेमाल करके, पेलोड को एन्क्रिप्ट करें. इसके बाद, कुछ अतिरिक्त एचटीटीपी हेडर जोड़कर, उसे सदस्यता के एंडपॉइंट पर पोस्ट अनुरोध के मुख्य हिस्से के तौर पर भेजें.
इस बारे में जानकारी अपेक्षाकृत जटिल है. एन्क्रिप्शन से जुड़ी किसी भी चीज़ के लिए, खुद की लाइब्रेरी बनाने के बजाय, किसी ऐसी लाइब्रेरी का इस्तेमाल करना बेहतर होता है जिसे लगातार अपडेट किया जा रहा हो. Chrome टीम ने Node.js के लिए एक लाइब्रेरी पब्लिश की है. जल्द ही, यह लाइब्रेरी अन्य भाषाओं और प्लैटफ़ॉर्म के लिए भी उपलब्ध होगी. यह एन्क्रिप्शन और वेब पुश प्रोटोकॉल, दोनों को मैनेज करता है. इससे, Node.js सर्वर से पुश मैसेज भेजना webpush.sendWebPush(message, subscription)
जितना आसान हो जाता है.
हम लाइब्रेरी का इस्तेमाल करने का सुझाव देते हैं. हालांकि, यह एक नई सुविधा है और कई लोकप्रिय भाषाओं के लिए अब तक कोई लाइब्रेरी उपलब्ध नहीं है. अगर आपको इसे खुद लागू करना है, तो यहां इसकी जानकारी दी गई है.
हम Node-flavored JavaScript का इस्तेमाल करके एल्गोरिदम के बारे में बताएंगे. हालांकि, किसी भी भाषा में बुनियादी सिद्धांत एक जैसे होने चाहिए.
इनपुट
किसी मैसेज को एन्क्रिप्ट करने के लिए, हमें सबसे पहले क्लाइंट से मिले सदस्यता ऑब्जेक्ट से दो चीज़ें हासिल करनी होंगी. अगर आपने क्लाइंट पर JSON.stringify()
का इस्तेमाल किया है और उसे अपने सर्वर पर भेजा है, तो क्लाइंट की सार्वजनिक कुंजी keys.p256dh
फ़ील्ड में सेव की जाती है. वहीं, पुष्टि करने के लिए शेयर किया गया सीक्रेट कोड keys.auth
फ़ील्ड में सेव किया जाता है. जैसा कि ऊपर बताया गया है, ये दोनों यूआरएल-सेफ़, Base64 में एन्कोड किए जाएंगे. क्लाइंट की सार्वजनिक कुंजी का बाइनरी फ़ॉर्मैट, बिना कंप्रेस किए हुए P-256 एलिप्टिक कर्व पॉइंट होता है.
const clientPublicKey = new Buffer(subscription.keys.p256dh, 'base64');
const clientAuthSecret = new Buffer(subscription.keys.auth, 'base64');
सार्वजनिक पासकोड की मदद से, मैसेज को इस तरह एन्क्रिप्ट (सुरक्षित) किया जा सकता है कि उसे सिर्फ़ क्लाइंट के निजी पासकोड का इस्तेमाल करके डिक्रिप्ट (अनचाहे कोड को हटाना) किया जा सके.
आम तौर पर, सार्वजनिक कुंजियों को सार्वजनिक माना जाता है. इसलिए, क्लाइंट को यह पुष्टि करने की अनुमति देने के लिए कि मैसेज किसी भरोसेमंद सर्वर से भेजा गया है, हम पुष्टि करने के लिए इस्तेमाल किए जाने वाले पासवर्ड का भी इस्तेमाल करते हैं. यह कोई आश्चर्य की बात नहीं है कि इसे गुप्त रखा जाना चाहिए. इसे सिर्फ़ उस ऐप्लिकेशन सर्वर के साथ शेयर किया जाना चाहिए जिससे आपको मैसेज चाहिए. साथ ही, इसे पासवर्ड की तरह ही इस्तेमाल किया जाना चाहिए.
हमें कुछ नया डेटा भी जनरेट करना होगा. हमें 16-बाइट का ऐसा सॉल्ट चाहिए जो क्रिप्टोग्राफ़िक तरीके से सुरक्षित हो और एलिप्टिक कर्व वाली सार्वजनिक/निजी कुंजियों का जोड़ा हो. पुश एन्क्रिप्शन स्पेसिफ़िकेशन में इस्तेमाल किए गए खास कर्व को P-256 या prime256v1
कहा जाता है. सबसे अच्छी सुरक्षा के लिए, हर बार मैसेज एन्क्रिप्ट (सुरक्षित) करते समय, कुंजी का जोड़ा फिर से जनरेट किया जाना चाहिए. साथ ही, आपको कभी भी नमक का फिर से इस्तेमाल नहीं करना चाहिए.
ECDH
आइए, थोड़ी देर के लिए एलिप्टिक कर्व क्रिप्टोग्राफ़ी की एक खास प्रॉपर्टी के बारे में बात करते हैं. वैल्यू पाने के लिए, आपकी निजी कुंजी को किसी दूसरे व्यक्ति की सार्वजनिक कुंजी के साथ जोड़ने की प्रक्रिया काफ़ी आसान है. तो क्या? अगर कोई दूसरा व्यक्ति अपनी निजी कुंजी और आपकी सार्वजनिक कुंजी का इस्तेमाल करता है, तो उसे वही वैल्यू मिलेगी!
यह एलिप्टिक कर्व डिफ़ी-हेलमैन (ईसीडीएच) पासकोड समझौते के प्रोटोकॉल का आधार है. इसकी मदद से, दोनों पक्षों के पास एक ही शेयर किया गया पासवर्ड होता है. भले ही, उन्होंने सिर्फ़ सार्वजनिक पासकोड शेयर किए हों. हम एन्क्रिप्शन की असली कुंजी के आधार के तौर पर, शेयर किए गए इस सीक्रेट कोड का इस्तेमाल करेंगे.
const crypto = require('crypto');
const salt = crypto.randomBytes(16);
// Node has ECDH built-in to the standard crypto library. For some languages
// you may need to use a third-party library.
const serverECDH = crypto.createECDH('prime256v1');
const serverPublicKey = serverECDH.generateKeys();
const sharedSecret = serverECDH.computeSecret(clientPublicKey);
HKDF
अब एक और असाइड का समय आ गया है. मान लें कि आपके पास कुछ ऐसा गोपनीय डेटा है जिसका इस्तेमाल, एन्क्रिप्शन पासकोड के तौर पर करना है. हालांकि, यह डेटा क्रिप्टोग्राफ़िक तरीके से ज़रूरत के मुताबिक सुरक्षित नहीं है. कम सुरक्षा वाले पासवर्ड को ज़्यादा सुरक्षित पासवर्ड में बदलने के लिए, HMAC पर आधारित कुंजी बनाने वाले फ़ंक्शन (HKDF) का इस्तेमाल किया जा सकता है.
इस तरीके से काम करने का एक फ़ायदा यह है कि इससे किसी भी बिट के पासवर्ड को लेकर, 255 गुना तक बड़ा पासवर्ड बनाया जा सकता है. हालांकि, इसके लिए ज़रूरी है कि हैश करने के लिए इस्तेमाल किए गए एल्गोरिदम से, हैश की गई वैल्यू का साइज़ भी इतना ही हो. पुश करने के लिए, हमें स्पेसिफ़िकेशन के मुताबिक SHA-256 का इस्तेमाल करना होगा. इस हैश की लंबाई 32 बाइट (256 बिट) होती है.
हम जानते हैं कि हमें सिर्फ़ 32 बाइट तक की चाबियां जनरेट करनी हैं. इसका मतलब है कि हम एल्गोरिदम के ऐसे आसान वर्शन का इस्तेमाल कर सकते हैं जो बड़े आउटपुट साइज़ को मैनेज नहीं कर सकता.
मैंने यहां Node के एक वर्शन का कोड शामिल किया है. हालांकि, आरएफ़सी 5869 में जाकर, यह पता लगाया जा सकता है कि यह कोड कैसे काम करता है.
HKDF के इनपुट में, साल्ट, कुछ शुरुआती कुंजी बनाने वाला कॉम्पोनेंट (ikm), मौजूदा इस्तेमाल के उदाहरण (जानकारी) के हिसाब से स्ट्रक्चर्ड डेटा का एक वैकल्पिक हिस्सा, और मनचाही आउटपुट कुंजी की लंबाई बाइट में होती है.
// Simplified HKDF, returning keys up to 32 bytes long
function hkdf(salt, ikm, info, length) {
if (length > 32) {
throw new Error('Cannot return keys of more than 32 bytes, ${length} requested');
}
// Extract
const keyHmac = crypto.createHmac('sha256', salt);
keyHmac.update(ikm);
const key = keyHmac.digest();
// Expand
const infoHmac = crypto.createHmac('sha256', key);
infoHmac.update(info);
// A one byte long buffer containing only 0x01
const ONE_BUFFER = new Buffer(1).fill(1);
infoHmac.update(ONE_BUFFER);
return infoHmac.digest().slice(0, length);
}
एन्क्रिप्शन पैरामीटर का पता लगाना
अब हम एचकेडीएफ़ का इस्तेमाल करके, अपने डेटा को एन्क्रिप्ट करने के लिए पैरामीटर में बदलते हैं.
सबसे पहले, हम क्लाइंट की पुष्टि करने वाले पासवर्ड और शेयर किए गए पासवर्ड को एक लंबे और क्रिप्टोग्राफ़िक तरीके से सुरक्षित पासवर्ड में बदलने के लिए, HKDF का इस्तेमाल करते हैं. स्पेसिफ़िकेशन में इसे स्यूडो-रैंडम पासकोड (पीआरके) कहा गया है. इसलिए, हम इसे यहां भी यही कहेंगे. हालांकि, क्रिप्टोग्राफ़ी के विशेषज्ञों का कहना है कि यह पूरी तरह से पीआरके नहीं है.
अब हम कॉन्टेंट एन्क्रिप्शन की फ़ाइनल कुंजी और एक नॉन्स बनाते हैं. इसे सिफर को पास किया जाएगा. इन्हें बनाने के लिए, हर एक के लिए एक आसान डेटा स्ट्रक्चर बनाया जाता है. इसे स्पेसिफ़िकेशन में जानकारी के तौर पर बताया जाता है. इसमें एलिप्टिक कर्व, जानकारी भेजने वाले, और जानकारी पाने वाले के बारे में खास जानकारी होती है. इससे मैसेज के सोर्स की पुष्टि की जा सकती है. इसके बाद, हम सही साइज़ की कुंजी और नॉन्स पाने के लिए, पीआरके, हमारे साल्ट, और जानकारी के साथ HKDF का इस्तेमाल करते हैं.
कॉन्टेंट एन्क्रिप्शन के लिए जानकारी का टाइप 'aesgcm' है. यह पुश एन्क्रिप्शन के लिए इस्तेमाल किए गए सिफर का नाम है.
const authInfo = new Buffer('Content-Encoding: auth\0', 'utf8');
const prk = hkdf(clientAuthSecret, sharedSecret, authInfo, 32);
function createInfo(type, clientPublicKey, serverPublicKey) {
const len = type.length;
// The start index for each element within the buffer is:
// value | length | start |
// -----------------------------------------
// 'Content-Encoding: '| 18 | 0 |
// type | len | 18 |
// nul byte | 1 | 18 + len |
// 'P-256' | 5 | 19 + len |
// nul byte | 1 | 24 + len |
// client key length | 2 | 25 + len |
// client key | 65 | 27 + len |
// server key length | 2 | 92 + len |
// server key | 65 | 94 + len |
// For the purposes of push encryption the length of the keys will
// always be 65 bytes.
const info = new Buffer(18 + len + 1 + 5 + 1 + 2 + 65 + 2 + 65);
// The string 'Content-Encoding: ', as utf-8
info.write('Content-Encoding: ');
// The 'type' of the record, a utf-8 string
info.write(type, 18);
// A single null-byte
info.write('\0', 18 + len);
// The string 'P-256', declaring the elliptic curve being used
info.write('P-256', 19 + len);
// A single null-byte
info.write('\0', 24 + len);
// The length of the client's public key as a 16-bit integer
info.writeUInt16BE(clientPublicKey.length, 25 + len);
// Now the actual client public key
clientPublicKey.copy(info, 27 + len);
// Length of our public key
info.writeUInt16BE(serverPublicKey.length, 92 + len);
// The key itself
serverPublicKey.copy(info, 94 + len);
return info;
}
// Derive the Content Encryption Key
const contentEncryptionKeyInfo = createInfo('aesgcm', clientPublicKey, serverPublicKey);
const contentEncryptionKey = hkdf(salt, prk, contentEncryptionKeyInfo, 16);
// Derive the Nonce
const nonceInfo = createInfo('nonce', clientPublicKey, serverPublicKey);
const nonce = hkdf(salt, prk, nonceInfo, 12);
पैडिंग (जगह)
एक और बात, अब एक बेवकूफ़ और बनावटी उदाहरण देने का समय आ गया है. मान लें कि आपके बॉस के पास एक सर्वर है, जो हर कुछ मिनटों में कंपनी के स्टॉक की कीमत के साथ पुश मैसेज भेजता है. इसके लिए, सादा मैसेज हमेशा 32-बिट का पूर्णांक होगा, जिसमें वैल्यू सेंट में होगी. वह कैटरिंग स्टाफ़ के साथ भी एक गुप्त डील करती है. इसका मतलब है कि वे "ब्रेक रूम में डोनट" को डिलीवर करने से पांच मिनट पहले उसे भेज सकते हैं, ताकि वह "इस्तेमाल के लिए उपलब्ध होने पर" वहां जाकर सबसे अच्छा डोनट ले सके.
वेब पुश का इस्तेमाल करने वाले सिफर से, एन्क्रिप्ट की गई वैल्यू बनती हैं. ये वैल्यू, एन्क्रिप्ट नहीं की गई वैल्यू से 16 बाइट लंबी होती हैं. "ब्रेक रूम में डोनट", स्टॉक की 32-बिट कीमत से लंबा है. इसलिए, कोई भी कर्मचारी मैसेज को डिक्रिप्ट किए बिना, डेटा की लंबाई से यह पता लगा सकता है कि डोनट कब आ रहे हैं.
इस वजह से, वेब पुश प्रोटोकॉल की मदद से, डेटा की शुरुआत में पैडिंग जोड़ी जा सकती है. इसका इस्तेमाल कैसे किया जाए, यह आपके ऐप्लिकेशन पर निर्भर करता है. हालांकि, ऊपर दिए गए उदाहरण में, सभी मैसेज को 32 बाइट तक पैड किया जा सकता है. इससे, मैसेज की लंबाई के आधार पर उन्हें अलग-अलग करना मुश्किल हो जाता है.
पैडिंग वैल्यू, 16-बिट बिग-एंडियन इंटिजर होती है. इससे पैडिंग की लंबाई का पता चलता है. इसके बाद, पैडिंग के NUL
बाइट होते हैं. इसलिए, पैडिंग कम से कम दो बाइट होनी चाहिए - शून्य को 16 बिट में एन्कोड किया गया है.
const padding = new Buffer(2 + paddingLength);
// The buffer must be only zeroes, except the length
padding.fill(0);
padding.writeUInt16BE(paddingLength, 0);
जब आपका पुश मैसेज क्लाइंट पर पहुंचेगा, तो ब्राउज़र अपने-आप पैडिंग हटा देगा. इससे आपके क्लाइंट को सिर्फ़ बिना पैडिंग वाला मैसेज मिलेगा.
एन्क्रिप्ट (सुरक्षित) करने का तरीका
अब हमारे पास एन्क्रिप्शन करने के लिए सभी चीज़ें मौजूद हैं. वेब पुश के लिए, GCM का इस्तेमाल करके AES128 साइफ़र की ज़रूरत होती है. हम कॉन्टेंट एन्क्रिप्ट करने वाली अपनी पासकोड को पासकोड के तौर पर और नॉन्स को इनिशलाइज़ेशन वेक्टर (IV) के तौर पर इस्तेमाल करते हैं.
इस उदाहरण में, हमारा डेटा एक स्ट्रिंग है, लेकिन यह कोई भी बाइनरी डेटा हो सकता है. हर पोस्ट के लिए, 4078 बाइट से 4096 बाइट तक के पेलोड भेजे जा सकते हैं. इसमें एन्क्रिप्शन की जानकारी के लिए 16 बाइट और पैडिंग के लिए कम से कम दो बाइट होते हैं.
// Create a buffer from our data, in this case a UTF-8 encoded string
const plaintext = new Buffer('Push notification payload!', 'utf8');
const cipher = crypto.createCipheriv('id-aes128-GCM', contentEncryptionKey,
nonce);
const result = cipher.update(Buffer.concat(padding, plaintext));
cipher.final();
// Append the auth tag to the result - https://nodejs.org/api/crypto.html#crypto_cipher_getauthtag
return Buffer.concat([result, cipher.getAuthTag()]);
वेब पुश
वाह! अब आपके पास एन्क्रिप्ट (सुरक्षित) किया गया पेलोड है. आपको उपयोगकर्ता की सदस्यता के हिसाब से तय किए गए एंडपॉइंट पर, एचटीटीपी पोस्ट का एक आसान अनुरोध करना होगा.
आपको तीन हेडर सेट करने होंगे.
Encryption: salt=<SALT>
Crypto-Key: dh=<PUBLICKEY>
Content-Encoding: aesgcm
<SALT>
और <PUBLICKEY>
, एन्क्रिप्शन में इस्तेमाल होने वाली साल्ट और सर्वर की सार्वजनिक कुंजी हैं. इन्हें यूआरएल-सेफ़ Base64 के तौर पर एन्कोड किया गया है.
वेब पुश प्रोटोकॉल का इस्तेमाल करने पर, पीओएसटी का मुख्य हिस्सा सिर्फ़ एन्क्रिप्ट किए गए मैसेज के रॉ बाइट होते हैं. हालांकि, जब तक Chrome और Firebase Cloud Messaging इस प्रोटोकॉल के साथ काम नहीं करते, तब तक अपने मौजूदा JSON पेलोड में डेटा को आसानी से शामिल किया जा सकता है. इसके लिए, यह तरीका अपनाएं.
{
"registration_ids": [ "…" ],
"raw_data": "BIXzEKOFquzVlr/1tS1bhmobZ…"
}
rawData
प्रॉपर्टी की वैल्यू, एन्क्रिप्ट किए गए मैसेज को base64 कोड में बदला गया होना चाहिए.
डीबग करने वाला टूल / पुष्टि करने वाला टूल
Chrome के इंजीनियर पीटर बेवरलू ने इस सुविधा को लागू किया है. साथ ही, उन्होंने इस सुविधा के स्पेसिफ़िकेशन पर भी काम किया है. उन्होंने पुष्टि करने वाला टूल बनाया है.
कोड को एन्क्रिप्शन की हर इंटरमीडिएट वैल्यू को आउटपुट करने के लिए सेट करके, उन्हें पुष्टि करने वाले टूल में चिपकाया जा सकता है. इससे यह पता चलता है कि आप सही दिशा में हैं या नहीं.
का इस्तेमाल करने के सबसे सही तरीकों के साथ-साथ, पूरा दस्तावेज़ ज़रूर देखें