Secure SMS using simplified PGP

Abstract

Karşınızdaki kişi ile güvenli bir şekilde ileitişim kurmak bilgi güvenliğinin önemli bir unsurudur.İletişimin güvenliği karşımızdaki kişinin tanımlanmasını ve kimliğini doğrulanmasını ve mesajınşifrelenmesini gerektirir. Bunlar gibi gereksinimler karşılıklı olarak iletişimin tarafları tarafındansağlanmalıdır. Bütün bu ihtiyaçların sonucu herkese açık şifrelere dayanan PGP ortaya çıkmıştır.PGP açık şifreleri kullanarak mesaj ve kimlik doğrulamasını sağlayan şifreleme yapısıdır. Bu tezinamacı taşınabilir cihazlar için PGP nin basitleştirilmiş bir versiyonunun J2ME kullanılarakgerçekleştirilmesidir.Bildiğimiz kadarıyla şu ana kadartaşınabilir cihazlar için gerçekleştirilmiş bir PGP versiyonumevcut değil. Bu boşluğu doldurmak için, PGP yapısını basitleştirdik ve bu amaçla güvenlik ağıyapısını kullanmadık. Basit olarak açık şifrelerin karşılıklı taraflar tarafından değişilmesinedayanan, hash oluşturak için 160-bit SHA-1 algoritması kullanan, asimetrik şifreleme için 1024-bitRSA algoritmasını kullanan, simetrik şifreleme için 128-bit AES kullanan yeni bir PGP versiyonuoluşturduk.

While communicating with your partner, the ability to communicate in a secure way is afundamental and important requirement for information security. Security of communicationrequires identification and verification of partner?s id and decrypting partner?s message. These andother kinds of controls need to be verified between two parties of communication. The need to havea scalable and secure binding between public keys and names gave rise to Pretty Good Privacy(PGP). PGP is a public key infrastructure, which allows verification of the binding between amessage and a public key. In PGP people can use public keys issued by their friends in order toverify the binding. The primary goal of PGP is to provide cryptographic privacy and authenticationfor messages. The goal of the master?s thesis was to implement a simplified PGP encryptionapplication for mobile devices such as cellular phones using java programming language over java2 micro edition platform.According to our knowledge, there was no public implementation of PGP for mobile devices. Inorder to fill this gap, we simplified the general PGP structure. We did not implement web of trust.We used a simple exchange of public keys instead. We constructed a new simplified version of PGPthat uses 160-bit SHA-1 as hash algorithm, 1024-bit RSA algorithm as asymmetric cipher and 128-bit AES as symmetric cipher, a CLDC configured mobile devices such as mobiles phones.