SecMsg - SecMsg
 eMudhra SecMsg | |
| Vývojáři | 3i Infotech Consumer Services Ltd. |
|---|---|
| Stabilní uvolnění | 2.0.1 |
| Operační systém | Java [libovolný mobilní telefon MIDP 2.0] |
| Typ | Šifrování |
| webová stránka | www.secmsg.emudhra.com |
eMudhra SecMsg je mobilní aplikace určená k zabezpečení SMS kanálu.[1][2][3] Umožňuje uživatelům odesílat SMS šifrované a podepsané pomocí Technologie PKI a zajišťuje, že je dešifrován pouze zamýšleným uživatelem.
Algoritmy používané pro krypto procesy jako Podepisování, Šifrování, Dešifrování jsou RSA /ECC, AES a SHA.
Technický pohled
Generování párů klíčů
Pár klíčů RSA nebo ECC je generován v aplikaci a uložen v mobilu. Tyto klíče budou použity pro všechny kryptografické procesy, jako je podepisování, šifrování a dešifrování. Generování párů klíčů je jednorázový proces a je zcela řízeno uživateli. Uživatel může také použít X.509 digitální certifikáty od libovolného certifikační autorita (CA) pro výše uvedené krypto procesy.
Integrované zabezpečení
Uživatel je povinen poskytnout PIN aplikace kdykoli chce získat přístup k němu. Dvojice klíčů je chráněna klíčem PIN, který řídí procesy podepisování, šifrování / dešifrování.
Oblasti použití
Zabezpečená komunikace
SecMsg lze použít k odesílání a přijímání důvěrných zpráv.[4][5] Bezpečnou komunikaci s vrstevníky lze navázat výměnou veřejného klíče s přáteli / manželkou / kolegy. Veřejný klíč přijatý od kolegů bude uložen v aplikaci.
 | |
| webová stránka | www |
|---|---|
Zprávy složené uživatelem budou zašifrovány veřejným klíčem příjemce a budou doručeny do doručené pošty SecMsg. Tuto zprávu lze dešifrovat pouze pomocí soukromého klíče zamýšleného příjemce. [Viz obr.1]
Bezpečné bezpečné
„Můj trezor“ je organizátor, který poskytuje další zabezpečení pro ukládání osobních údajů chráněných kódem PIN. Všechny uložené informace budou zašifrovány pomocí soukromého klíče RSA.
Dvoufaktorové ověřování
Jakoukoli online transakci (převod fondu, přidání příjemce, online zprostředkování, potvrzení konce dne) lze potvrdit digitálním podepsáním podrobností o transakci.[6] Tím je zajištěna důvěrnost, integrita a hlavně neodmítnutí. Potvrzení o takto provedené transakci nelze později zapřít.
Načtení hesla / ATM PIN
Uživatelé mohou aplikaci používat k resetování / přijímání hesel.[7] Banky mohou zasílat hesla ATM PIN / hesla internetového bankovnictví jako šifrovanou textovou zprávu, za kterou lze okamžitě obdržet digitálně podepsané potvrzení.
Funkce
- Tato aplikace podporuje více certifikátů X.509 od libovolného certifikační autorita (CA). Tyto digitální podpisy lze také použít pro digitální podepisování a šifrování / dešifrování.
- Protokolování historie transakcí a zpráv, ke kterým je vyžadován PIN.
- Vzdálené vymazání dat pro vymazání obsahu aplikace v případě ztráty mobilního telefonu.
- Používá nejjednodušší a všudypřítomný komunikační režim - kanál SMS.
- Nízké provozní náklady.
- Rozsáhlá podpora zařízení.