Secure SMS using simplified PGP

Abstract

While communicating with your partner, the ability to communicate in a secure way is a fundamental and important requirement for information security. Security of communication requires identification and verification of partner's id and decrypting partner's message. These and other kinds of controls need to be verified between two parties of communication. The need to have a scalable and secure binding between public keys and names gave rise to Pretty Good Privacy (PGP). PGP is a public key infrastructure, which allows verification of the binding between a message and a public key. In PGP people can use public keys issued by their friends in order to verify the binding. The primary goal of PGP is to provide cryptographic privacy and authentication for messages. The goal of the master's thesis was to implement a simplified PGP encryption application for mobile devices such as cellular phones using java programming language over java 2 micro edition platform. According to our knowledge, there was no public implementation of PGP for mobile devices. In order to fill this gap, we simplified the general PGP structure. We did not implement web of trust. We used a simple exchange of public keys instead. We constructed a new simplified version of PGP that uses 160-bit SHA-1 as hash algorithm, 1024-bit RSA algorithm as asymmetric cipher and 128- bit AES as symmetric cipher, a CLDC configured mobile devices such as mobiles phones.

Karşınızdaki kişi ile güvenli bir şekilde ileitişim kurmak bilgi güvenliğinin önemli bir unsurudur. İletişimin güvenliği karşımızdaki kişinin tanımlanmasını ve kimliğini doğrulanmasını ve mesajın şifrelenmesini gerektirir. Bunlar gibi gereksinimler karşılıklı olarak iletişimin tarafları tarafından sağlanmalıdır. Bütün bu ihtiyaçların sonucu herkese açık şifrelere dayanan PGP ortaya çıkmıştır. PGP açık şifreleri kullanarak mesaj ve kimlik doğrulamasını sağlayan şifreleme yapısıdır. Bu tezin amacı taşınabilir cihazlar için PGP nin basitleştirilmiş bir versiyonunun J2ME kullanılarak gerçekleştirilmesidir. Bildiğimiz kadarıyla şu ana kadartaşınabilir cihazlar için gerçekleştirilmiş bir PGP versiyonu mevcut değil. Bu boşluğu doldurmak için, PGP yapısını basitleştirdik ve bu amaçla güvenlik ağı yapısını kullanmadık. Basit olarak açık şifrelerin karşılıklı taraflar tarafından değişilmesine dayanan, hash oluşturak için 160-bit SHA-1 algoritması kullanan, asimetrik şifreleme için 1024-bit RSA algoritmasını kullanan, simetrik şifreleme için 128-bit AES kullanan yeni bir PGP versiyonu oluşturduk.