O escopo do cripto-SMS é a mensagem segura através do SMS.
Observação: devido ao comprimento das teclas e das mensagens, um único SMS (160 chars) não pode lidar com elas em um único envio.
Portanto, uma troca de chaves típica envolve 8 SMS, enquanto uma mensagem criptografada é composta por 4 SMS.
Leve isso em consideração se você tiver um plano de "pagamento por SMS".
Resumo dos principais recursos:
Aplicação A aplicação deve funcionar sem rede (exceto para anúncios :-)). É apenas baseado em SMS.
Securization das mensagens é concedida usando um algoritmo RSA de chave pública; Para conceder um nível aceitável de segurança, o comprimento da chave é de 2048 bits.
Toda a operação de criptografar e descriptografar as mensagens são feitas em segundo plano, sem intervenção do usuário.
Em ordem para impedir um ataque de “homem no meio”, um código de confirmação apenas de voz será solicitado como segurança adicional para confirmar a chave pública compartilhada
Application Armaze os pares de chave no banco de dados local.
Chave pessoal pode ser criptografada por uma senha, se necessário, para impedir que um ladrão roube o telefone para acessá -la (opcional).
PASSWORD para desbloquear o banco de dados chave pode ser um numérico tradicional ou uma senha de gesto (apenas para o Android 3.0+).
User pode fazer backup e restaurar o banco de dados local das teclas de amigos.
Chain Toda a chave está associada a um número de telefone.
Deversations são armazenadas no banco de dados local em forma criptografada e descriptografadas em tempo de execução.
User pode excluir as mensagens por um toque.
Respot Sem resposta / reconhecimento é esperado em criptografia-SMS.
SMS Os SMs envolvidos não são excluídos automaticamente (serão adicionados em versões futuras).
Para operar:
Na primeira startup, o aplicativo pergunta se a tela principal e a chave pessoal precisam ser protegidas por senha
Primeiro passo para começar a enviar/receber mensagens é trocar as chaves públicas com seus amigos. Para fazer isso, envie sua chave para seus amigos, escolhendo um desafio diferente para todos os amigos. Ser comunicado por voz ou cara a cara. Uma vez que a chave recebida de outro colega, ela deve ser ativada usando o desafio.
So a chave é ativada, ela aparece na lista de amigos quando você pressiona o botão de mensagem de gravação.
Nota para exportação:
Para cumprir a lei dos EUA, o produto foi auto-classificado como ECCN 5D002 e pode exportar sem um registro de criptografia.
Os produtos classificados como ECCN 5D002 são exportados sob a exceção da TSU no EAR 740.13 (e), que se aplica ao software que contém ou projetado para uso com software de criptografia disponível ao público como código aberto.
Exceção TSU estabelece ainda que <>
O aplicativo usa a biblioteca RSA padrão da Java:
Documentação: http://docs.oracle.com/javase/7/docs/api/javax/crypto/cipher.html
Código fonte: http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/6-b14/javax/crypto/cipher.java
Leia mais
