Das Google Android Software Development Kit (SDK) für die neue Android -Version 1.5 ermöglicht die Entwicklung von Software für Android Geräte.

http://developer.android.com/sdk/1.5_r3/index.html

Das SDK steht für die Entwicklung unter Windows, Mac OS X (intel) und Linux (i386) zur Verfügung. Bei seniorlabde werden als Entwicklungsplattformen Windows XP prof. Service Pack 3 und Ubuntu 10.XX (Linuxderivat) mit Android 1.5 API Level 3 und höher eingesetzt.

Die Anwendung G-Encrypt wurde umfangreich unter beiden Betriebssystemen und dem Google-Emulator getestet. Dabei wird auch die SD-Card emuliert.

G-Encrypt ist ein Verschlüsselungs/entschlüsselungsprogramm zur Verschlüsselung von Dateien.

Die Dateien werden auf der Micro SDCard ver- bzw entschlüsselt abgelegt. Zur Ver- und Entschlüsselung wird der symmetrische AES–Verschlüsselungsalgorithmus mit einer Schlüssellänge von 256 Bit eingesetzt. Die Laufzeitumgebung von Android basiert auf der Dalvik Virtual Machine. Der AES-Algorithmus ist Bestandteil des Linux-Kernel 2.6 von Android. Die Erzeugung des Verschlüsselunsschlüssels erfolgt mit dem RIPEMD160 und G-Encrypt spezieller Umwandlungen aus einem Paßwort. Der RIPEMD160 wird durch einen seniorlabde - JavaSecurityProvider für die JCA und JCE bereitgestellt. Das Paßwort muß bestimmte Bedingungen erfüllen und wird nie im Klartext abgelegt. Jede Datei wird vor der Verschlüsselung mit dem RIPEMD160 gehasht. Dadurch ist eine Fehlermeldung bei Entschlüsselung möglich, falls das Entschlüsselungspaßwort nicht stimmt.

Einleitung und Installation

G-Encrypt ist als signiertes Programm „G-Encrypt_signed.apk“ vorgesehen. Das Programm hat eine Dateigröße von ca. 128 KB. Es wird auf Anforderung per Email verschickt.

Es wird nicht in android Market angeboten.

G-Encrypt sorgt für die starke Verschlüsselung mit dem symmetrischen Verschlüsselunsalgorithms AES 256. Es kann immer nur eine Datei in einen Dateiexplorer ausgewählt werden. Wenn der Schlüssel generiert wurde, erfolgt durch einfache Anwahl der entsprechenden Datei

· Verschlüsselung bei allen Dateierweiterungen, außer „aes“

· Entschlüsselung bei der Dateierweiterung „aes“

Über diese Icon wird G-Encrypt gestartet.

Die Verarbeitungszeit einer Datei beträgt ca. 5000 Byte/sec.

Das Dateierstellungsdatum bleibt bei jeder Ver-/Entschlüsselung erhalten. Diese Option ist ab Android 1.5 verfügbar.

Installation einer Applikation vom PC (Windows):

Android Gerät und PC mit USB Kabel verbinden: Android Gerät USB –Verbindung -> Android Gerät Bereitstellen -> PC Ordner Öffnen -> PC Datei G-Encrypt_signed.apk nach Android Gerät ins Verzeichnis \download kopieren -> Android Gerät USB-Speicher deaktivieren -> Android GerätO Deaktivieren -> Kabel entfernen.

Einstellungen HERO Menü Einstellungen -> Anwendungen -> Unbekannte Quellen (Instalation von Nicht-Market Anwendungen zulassen) anklicken. Nach erfolgreicher Installation von G-Encrypt Haken wieder entfernen.

Mit AndroZip (von android Market) ins Verzeichnis /sdcard/download -> G-Encrypt_signed.apk anklicken -> Aktion durchführen mit Paket-Installer -> AndroZip beenden (Option Exit). Der Menüpunkt AppManager ermöglicht auch das Handling der installierten Applikationen, z.B. das Deinstallieren (Option Uninstall).

Unter „Alle Programme“ erscheint ein neues Widget mit dem dem Icon und der Bezeichnung G-Encrypt.

Dateimanager

Das zugehörige Menü enthält 5 Einträge

· Paßwort

· Send Mail

· Zurück zum SDCard Root Verzeichnis

· Hilfe

· Exit

Abbildung 1: Dateimanager

Abbildung 2: Dateimanager mit Menü

Zuerst ist der Paßworteintrag zu berühren. Solange kein Paßwort eingegeben wurde lautet der Titel „Enter Menu->Item Passwort“.

Paßwort

Das Paßwort ist zweimal einzugeben. Es muß mindestens 8 Zeichen lang sein und aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und mindestens einer Ziffer bestehen.

Wenn diese Bedingungen nicht erfüllt werden, erscheint eine Fehlermeldung.

Abbildung 3: Paßwortdialog

Abbildung 4: Fehlermeldung

Aus Sicherheitsgründen ändert sich der Menüeintag Paßwort in Löschen Paßwort, wenn der Ver-/Entschlüsselungsschlüssel generiert wurde. Wird der Explorer verlassen (Anwahl einer anderen Applikation oder Rückkehr) wird auch der Schlüssel gelöscht und die Paßworteingabe muß wiederholt werden.

Ver/Entschlüsselung

Abbildung 5: Verschlüsselungsdialog

Abbildung 6: Entschlüsselungsdialog

Abbildung 7:Temporäre Meldung bei Fertigstellung – Hier im Rootverzeichnis /sdcard

Wenn der Hashwert der Datei nicht der Originaldatei entspricht, des heißt die Datei kann nicht entschlüsselt werden, hat der Nutzer nicht das richtige Paßwort eingegeben!

Abbildung 8: Fehlermeldung bei nicht möglicher Entschlüsselung einer Datei

Datei versenden

Zuerst wird der Menüeintrag Send Mail berührt. Danach wird im Dateimanager eine Datei berührt.

Die weiteren Schritte sind selbsterklärend.

Die Datei wird als Attachement an die Email angehängt.

Abbildung 9: AES Datei senden

Abbildung 10: Unverschlüsselte Datei

Wenn kein Email Account existiert erscheint eine Fehlermeldung

Abbildung 11: Email Client nicht installiert

Zurück ins Rootverzeichnis /sdcard

Abbildung 12: Eintrag: SDCard

Hilfedatei

Die Hilfedatei beschreibt die erforderlichen Schritte für die Ver-/Entschlüsselung auf dem G-Phone. Dazu dient der Menüeintrag Hilfe. Die Hilfeseiten sind hier dargestellt.