vorhergehender Artikel
 

Asymmetrische Kryptographie

vorhergehende Artikel in: PKI-X.509-CA OpenSource Security
16.05.2026

Ich habe mich mit der Idee schon länger getragen: Nochmal einen Rundumschlag zu asymmetrischer Kryptographie zu machen. Dabei werde ich mich auf Demonstrationen der einzelnen Konzepte und Operationen mit Beispielcode konzentrieren und zu jedem der vorgestellten Konzepte mehr oder weniger ausführlich bezüglich der Einsatzszenarien und Vor- und Nachteile Stellung beziehen

Die einzelnen Themen werden sein:

  • Timestamping / evidence records
  • Blind signatures
  • Shamir secret splitting
  • Encrypt / decrypt (Cryptographic Message Syntax - CMS)
  • TLS with custom trust management
  • (Java) Remote Method Invocation - RMI
  • Key exchange

Aktualisierung vom 19. Dezember 2025

Weitere Themen:

  • Attributzertifikate
  • Code Signing
  • SSH PKI
  • Certificate Transparency Logs
  • Elektronische Signaturen vs. Elektronische Siegel
  • JMX over TLS
Die einzelnen Artikel werden in den kommenden Wochen Stück für Stück erscheinen - Für manche der Themen wird es neue Artikel geben, für andere werde ich bereits bestehende Artikel aktualisieren.

Aktualisierung vom 19. Dezember 2025

Die Grundlagen - Cryptographic Message Syntax

Der erste der angekündigten Artikel ist veröffentlicht.

Aktualisierung vom 28. Dezember 2025

Blind Signatures

Der nächste der angekündigten Artikel ist zum Thema Blind Signatures veröffentlicht worden.

Aktualisierung vom 3. Januar 2026

Beweisfeste Langzeitarchivierung

Der nächste der angekündigten Artikel ist zum Thema Beweisfeste Langzeitarchivierung veröffentlicht worden.

Aktualisierung vom 11. Januar 2026

Shamir Secret Splitting

Der nächste der angekündigten Artikel ist aus (nicht mehr ganz so) aktuellem Anlass zum Thema Shamir Secret Splitting veröffentlicht worden.

Aktualisierung vom 19. Februar 2026

TLS mit alternativem Vertrauensmanagement

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Aktualisierung vom 7. März 2026

Attributzertifikate

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Aktualisierung vom 14. März 2026

SSH PKI

Der nächste der angekündigten Artikel ist veröffentlicht worden. Ich möchte hier nochmals auf den bereits früher veröffentlichten Artikel zu SSH-PKI verweisen.

Aktualisierung vom 22. März 2026

Code Signing

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Aktualisierung vom 28. März 2026

Key Exchange

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Aktualisierung vom 6. April 2026

Certificate Transparency Logs

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Außerdem wurde ein neuer Sachverhalt in die Liste der behandelten Themen aufgenommen: JMX over TLS.

Aktualisierung vom 26. April 2026

Java Remote Method Invocation (RMI)

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Aktualisierung vom 16. Mai 2026

Elektronische Signaturen vs. Elektronische Siegel

Der nächste der angekündigten Artikel ist veröffentlicht worden.

Artikel, die hierher verlinken

Elektronische Signaturen vs. Elektronische Siegel

16.05.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert die Unterschiede zwischen elektronischen Signaturen und elektronischen Siegeln.

Öffnen

Absichern von RMI mittels TLS

26.04.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert die Absicherung von Javas Remote Method Invocation (RMI).

Öffnen

Certificate Transparency Logs

06.04.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert Certificate Tranparency Logs - auch im Hinblick auf die mögliche Nutzung in eigenen PKI.

Öffnen

ECDH in Java

28.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel zeigt die Implementierung einer Diffie Hellman Ellipctic Curve (ECDH) Key exchange.

Öffnen

Code Signing

22.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert einige Kernaspekte des Code Signing unter anderem mit Blick auf die Verifikation dieser Signaturen in unterschiedlichen Betriebssystemen und Laufzeitumgebungen.

Öffnen

SSH PKI

14.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals SSH PKI und versucht erneut, zu erklären, warum man in Produktivsystemen unbedingt von der Authentifizierung per Schlüssel zu der per Zertifikat übergehen sollte.

Öffnen

Attributzertifikate

07.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Attributzertifikate - speziell im Hinblick auf Data Privacy.

Öffnen

TLS mit alternativem Vertrauensmanagement

19.02.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals eine Alternative zum klassischen Vertrauensmanagement und demonstriert die Implementierung in Java.

Öffnen

Shamir Secret Sharing

11.01.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert ein Konzept, das auch viele Anwendungsmöglichkeiten abseits asymmetrischer Kryptographie hat, allerdings auch zum Beispiel auf private Schlüssel angewendet werden kann... und demonstriert die Implementierung in Java.

Öffnen

Beweisfeste Langzeitarchivierung

03.01.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals beweisfeste Langzeitarchivierung und demonstriert die Implementierung in Java.

Öffnen

Blind Signatures

28.12.2025

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Blind Sigatures und demonstriert die Implementierung in Java.

Öffnen

Verschlüsseln und Signieren aus Java heraus nach RFC5652

13.12.2025

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der erste Artikel in der Reihe - dieser hier - zeigt Verschlüsselung und Signieren von Botschaften mittels der Cryptographic Message Syntax (CMS) nach RFC5652.

Öffnen

Alle Artikel rss Wochenübersicht Monatsübersicht Codeberg Repositories Mastodon Über mich home xmpp

Vor 5 Jahren hier im Blog

  • Demonstration und Beispiele für die Nutzung eines RFC3161-Servers aus Java heraus

    15.05.2021

    Ich habe ein Begleitprojekt zu meiner Implementierung meines Timestamping Server Projekts erstellt: eine Demonstration und ein Beispiel dafür, wie man einen solchen Timestamping-Server von Java aus nutzen kann.

    Weiterlesen

Tags

AI und ML Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...

Neueste Artikel

  • Absichern von Truststores und Keystores

    Hin und wieder erlebe ich es persönlich oder lese davon, dass jemand die Frage stellt, wie kryptographische Geheimnisse gesichert werden können. Ich gebe hier mal einen Anstoß, darüber aus der Sicht der Software-Architektur auf Systemebene nachzudenken...

    Weiterlesen
  • Futro-Thin-Clients und PCI Express Mini Cards

    Ich habe mich von einigen Artikeln anderer Besitzer und Upcycler von Futro-Thin-Clients inspirieren lassen - das hat dazu geführt, dass ich von meinem eigentlichen Projekt (Bauen eines kleinen Clusters) abgekommen bin und die Hardware ein wenig genauer unter die Lupe genommen habe...

    Weiterlesen
  • Barbarossa - Stones

    Etwas älteres...

    Weiterlesen

Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.

Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.

Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...

PS: Meine öffentlichen Codeberg-Repositories findet man hier.