Kurzfassung der Diplomarbeit
Transcription
Kurzfassung der Diplomarbeit
Kurzfassung der Diplomarbeit Abteilung Informatik Name der Diplomanden Daniel Wetter Jörg Ochsner Diplomjahr Titel der Diplomarbeit Examinatorin / Examinator 2001 Secure SMS & E-Mail Prof. Eduard Glatz Kurzfassung der Diplomarbeit Der Einsatz von mobilen Arbeitsgeräten erlebt heute einen beeindruckenden Boom. Vermehrt wachsen die digitalen Assistenten (PDAs) und Mobiltelefone in Form von PDA-integrierten Smartphones zusammen. Aus Sicht des Anwenders sollen hohe Standards bezüglich der Sicherheit der bearbeiteten Daten eingehalten werden. Die Hauptgefährdung ist dabei in der Datenübertragung zu sehen. Secure SMS & E-Mail bietet eine Möglichkeit, SMS und E-Mail auf Applikationsebene zu verschlüsseln. Es handelt sich dabei um eine eigenständige Applikation, welche über verschiedene Schnittstellen auf anderer Standardapplikationen zugreift. Bei der Wahl des Verschlüsselungsalgorithmus wurden die begrenzten Ressourcen der Hardware berücksichtigt. Zum Einsatz kommt ein hybrides Verschlüsselungsverfahren. Für jede Nachricht wird ein symmetrischer Session-Key erzeugt, welcher die Nachricht nach dem RC4-Algorithmus verschlüsselt. Der Session-Key selbst wird mit dem Public-Key des Empfängers nach dem RSAAlgorithmus verschlüsselt und der Nachricht angefügt. Die Bedienung wurde so einfach wie möglich gehalten. Besitzt der Benutzer den Public Key des Empfängers, wird ihm die Option „Verschlüsseln“ angezeigt. Public Keys kann er sowohl als Datei als auch über die Infrarotschnittstelle des Gerätes exportieren und importieren. Zielgerät der Diplomarbeit war das Sagem WA 3050, welches durch die Firma Miratec zur Verfügung gestellt wurde. Die Applikation ist vollständig in C++ implementiert. Für die Verschlüsselung wird auf die Crypto API von Windows CE© zugegriffen. Über COM wird auf die Daten von Pocket Outlook zugegriffen, d.h. insbesondere auf Telefonnummern und E-Mail-Adressen. Der Versand und Empfang von E-Mails geschieht über die Mail API von Windows CE©. Der Versand von SMS geschieht direkt über das Absetzen von AT-Befehlen an das GSM-Modul. Empfangene SMS werden aus dem Eingangs-Ordner von Pocket Winphone gelesen.