Rövid szöveges üzenetek titkosításának gyakorlati alkalmazási lehetősége és megvalósítási terve
A rövid szöveges üzenetek titkosításának problémája nem új keletű dolog, azonban a GSM rendszerek SMS üzeneteinek egyre nagyobb térhódítása indokolttá teszi egy ilyen környezetben használható megoldásterv elkészítését.
Az SMS-ek továbbítását végző GSM rendszer többek között abban különbözik analóg rendszerű elődeitől, hogy itt a beszélgetés végig titkosítva történik, azaz a frekvencia egyszerű lehallgatásával nem lehet bizalmas adatokhoz hozzáférni. Ez a kitétel azonban a rendszeren folyó összes kommunikációra nem igaz. A hívások kezdeményezéséhez és fogadásához szükséges kommunikációra fenntartott Call Controll (CC) csatornán küldött adatok nincsenek kódolva. A hálózat ezen a csatornán értesíti a készüléket, ha hívás érkezett, a készülék ugyanitt jelzi a hálózat felé a híváskezdeményezést, illetve a rövid szöveges üzenetek is ezen a csatornán közlekednek a készülék és a torony között.
A fentieket megfontolva látható, hogy az SMS-ek elfogásának az elvi lehetősége adott, ezért az üzenetek titkosítása indokolt.
A probléma megoldásához figyelembe kell vennünk, hogy a küldendő üzenetünk a GSM korlátaiból adódóan legfeljebb 140 byte-os csomagokban közlekedhet, azaz ez a legnagyobb adatméret, amelyen titkosítást végezhetünk (a hosszabb SMS szövegek kódolása is erre vezethető vissza). További problémát okoz, hogy az SMS, mint hordozó réteg használata nem tekinthető megbízható datagram protokollnak, azaz fel kell készülnünk csomagvesztésre is. A megoldási javaslat kidolgozásánál lehetőleg törekedni kell szabványos megoldások alkalmazására, mivel csak olyan szolgáltatás terjedhet el, amely nem igényel változtatásokat a rendszerben, vagy speciális készüléket a végfelhasználóktól.
A titkosítás megbízhatóságának növelésére nyilvános kulcsú titkosítást érdemes alkalmazni, a rendelkezésünkre álló szűk sávszélesség illetve alacsony memória- illetve processzor-kapacitás miatti kompromisszumokkal.
További problémát jelent, hogy a normál szöveget tartalmazó üzenet közvetlen titkosítása kompromittálhatja a rendszert, ezért ki kell dolgozni egy olyan eljárást, amellyel a küldendő adat entrópiájának növelése érdekében kódolás előtt tömörítjük az üzenetet. Szokványos adattömörítő eljárások használata 140 byte-nyi adaton nem hatékony.
A probléma meglehetősen szerteágazó, a megoldási terv merít a kriptográfia, adattömörítés illetve telekommunikáció témaköréből.