Mobile Platform as a Service:Enkripsi data

Server

1. Masuk ke konsol mPaaS. Di panel navigasi sebelah kiri, klik Mobile Gateway Service.

2. Klik tab Manage gateway. Pada tab Manage gateway, klik tab Function switch.

3. Ubah status Data encryption menjadi On.

4. Dalam kotak dialog Configure encryption algorithm yang muncul, konfigurasikan pengaturan berikut:

   • Algoritma enkripsi: ECC, RSA, dan SM2 didukung.

   • Key pair:

     • Jika algoritma enkripsi diatur ke ECC atau SM2, masukkan konten kunci privat.

     • Jika algoritma enkripsi adalah RSA, masukkan kunci publik dan privat secara berturut-turut.

     Untuk informasi lebih lanjut tentang cara menghasilkan kunci untuk algoritma enkripsi, lihat Cara Menghasilkan Kunci.

Konfigurasi klien

Konfigurasi Android

Buat file mpaas_netconfig.properties di direktori assets untuk menyimpan konfigurasi global terkait jaringan.

• Crypt: Menunjukkan apakah akan menggunakan enkripsi mandiri. Nilai true menunjukkan bahwa enkripsi digunakan, sedangkan false menunjukkan bahwa fungsi enkripsi dimatikan.

• RSA/ECC/SM2: Menunjukkan algoritma enkripsi asimetris yang digunakan. Nilainya hanya dapat diisi dengan RSA, ECC, atau SM2.

• PubKey: Menunjukkan kunci publik dari algoritma enkripsi asimetris yang dipilih.

  null

  Karena nilai value dari file properties di Android harus berada dalam satu baris, pastikan untuk menggunakan pemisah baris \n agar PubKey menjadi satu baris saat mengisi kunci publik.

• GWWhiteList: Gateway yang perlu dienkripsi adalah alamat gateway dari lingkungan saat ini (bidang rpcGW dalam file konfigurasi yang diperoleh dari konsol mPaaS). Tanpa kunci ini, semua permintaan tidak akan dienkripsi.

Konfigurasi iOS

Konfigurasi enkripsi iOS dibaca dari info.plist, seperti yang ditunjukkan pada gambar berikut:

• mPaaSCrypt: Kunci utama dan nilai konfigurasi enkripsi adalah tipe Dictionary, yang berisi informasi relevan yang diperlukan untuk enkripsi klien.

• Crypt: Menentukan apakah data akan dienkripsi. Nilainya adalah tipe Boolean. Nilai YES menunjukkan bahwa data dienkripsi, sedangkan NO menunjukkan bahwa data tidak dienkripsi.

  • Ketika Crypt diatur ke NO, RPC tidak mengenkripsi dan pengaturan RSA/ECC/SM2 serta PubKey diabaikan.

  • Ketika Crypt diatur ke YES, RSA/ECC/SM2 dan PubKey harus diatur dan tidak boleh berupa string kosong. Jika tidak, program akan memberikan pesan Debug dan keluar langsung.

• GWWhiteList: Gateway yang perlu dienkripsi adalah alamat gateway dari lingkungan saat ini (bidang rpcGW dalam file konfigurasi yang diperoleh dari konsol mPaaS). Tanpa kunci ini, semua permintaan tidak akan dienkripsi.

• RSA/ECC/SM2: Pemilihan algoritma enkripsi asimetris. Nilainya adalah tipe String dan hanya bisa RSA, ECC, atau SM2. Pengaturan RSA/ECC/SM2 dan PubKey harus sesuai satu sama lain.

  • Pilih algoritma RSA dan masukkan kunci publik RSA di PubKey.

  • Pilih algoritma ECC dan masukkan kunci publik ECC di PubKey.

  • Pilih algoritma SM2 dan masukkan kunci publik SM2 di PubKey.

• PubKey: Kunci publik enkripsi asimetris. Nilainya adalah tipe String, sesuai dengan algoritma enkripsi asimetris yang dipilih.

  Format PubKey harus mencakup -----BEGIN PUBLIC KEY----- dan -----END PUBLIC KEY-----. Formatnya adalah sebagai berikut:

   -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0YTfXiICxPUaDHg7Wlxc
    bzN1UsGfDBHOyn4JYqZq8ySIBa+F9Uuyk0w+Ft/8sQE8MXSnJEqOAcUtG7Y0Js8L
    lDsDi0Dd+e9Zpq+WHp4+cM8GAujTy/hSHjuZPYbovtjTXp9iFo9Mxz3SbllvQ0d3
    VOpbks986gET/rchAlu9L+6oLf+HsiyYSAXQfYD4GI7sjtqYoRiSA6bWw1m+uFDc
    j1iHwW3HA11LsHDkQlLoNgXhvKoy+H7yM6t94ZhvXdgFK2yd5wq6FKIuZmgqiEg9
    A8S3/aUMKRIlVRvfkfcM+sBxiVgr80s6VTojfq/b2I3xKqnJ4KZMStpJHvsxWfw7
    2wIDAQAB
    -----END PUBLIC KEY-----