Asymmetrische Kryptographie
Updates
Ich habe mich mit der Idee schon länger getragen: Nochmal einen Rundumschlag zu asymmetrischer Kryptographie zu machen. Dabei werde ich mich auf Demonstrationen der einzelnen Konzepte und Operationen mit Beispielcode konzentrieren und zu jedem der vorgestellten Konzepte mehr oder weniger ausführlich bezüglich der Einsatzszenarien und Vor- und Nachteile Stellung beziehen
Die einzelnen Themen werden sein:
- Timestamping / evidence records
- Blind signatures
- Shamir secret splitting
- Encrypt / decrypt (Cryptographic Message Syntax - CMS)
- TLS with custom trust management
- (Java) Remote Method Invocation - RMI
- Key exchange
Aktualisierung vom 19. Dezember 2025
- Attributzertifikate
- Code Signing
- SSH PKI
- Certificate Transparency Logs
- Elektronische Signaturen vs. Elektronische Siegel
- JMX over TLS
Aktualisierung vom 19. Dezember 2025
Die Grundlagen - Cryptographic Message Syntax
Der erste der angekündigten Artikel ist veröffentlicht.
Aktualisierung vom 28. Dezember 2025
Blind Signatures
Der nächste der angekündigten Artikel ist zum Thema Blind Signatures veröffentlicht worden.
Aktualisierung vom 3. Januar 2026
Beweisfeste Langzeitarchivierung
Der nächste der angekündigten Artikel ist zum Thema Beweisfeste Langzeitarchivierung veröffentlicht worden.
Aktualisierung vom 11. Januar 2026
Shamir Secret Splitting
Der nächste der angekündigten Artikel ist aus (nicht mehr ganz so) aktuellem Anlass zum Thema Shamir Secret Splitting veröffentlicht worden.
Aktualisierung vom 19. Februar 2026
TLS mit alternativem Vertrauensmanagement
Der nächste der angekündigten Artikel ist veröffentlicht worden.
Aktualisierung vom 7. März 2026
Attributzertifikate
Der nächste der angekündigten Artikel ist veröffentlicht worden.
Aktualisierung vom 14. März 2026
SSH PKI
Der nächste der angekündigten Artikel ist veröffentlicht worden. Ich möchte hier nochmals auf den bereits früher veröffentlichten Artikel zu SSH-PKI verweisen.
Aktualisierung vom 22. März 2026
Code Signing
Der nächste der angekündigten Artikel ist veröffentlicht worden.
Aktualisierung vom 28. März 2026
Key Exchange
Der nächste der angekündigten Artikel ist veröffentlicht worden.
Aktualisierung vom 6. April 2026
Certificate Transparency Logs
Der nächste der angekündigten Artikel ist veröffentlicht worden.Außerdem wurde ein neuer Sachverhalt in die Liste der behandelten Themen aufgenommen: JMX over TLS.
Aktualisierung vom 26. April 2026
Java Remote Method Invocation (RMI)
Der nächste der angekündigten Artikel ist veröffentlicht worden.
Aktualisierung vom 16. Mai 2026
Elektronische Signaturen vs. Elektronische Siegel
Der nächste der angekündigten Artikel ist veröffentlicht worden.
Aktualisierung vom 25. Mai 2026
JMX over TLS
Der nächste der angekündigten Artikel ist veröffentlicht worden.Artikel, die hierher verlinken
JMX over TLS
25.05.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert die Absicherung der Java ManagementExtensions (JMX) mittels TLS. Die Java Management Extensions sind ein mächtiges Werkzeug - nicht nur zur Überwachung von Java-Anwendungen, sondern auch zu ihrer Steuerung. Wichtig wäre es daher, den Datenverkehr, der dabei anfällt gegen Manipulation zu sichern. Genau das wird durch den Einsatz von Transport Layer Security erreicht
Elektronische Signaturen vs. Elektronische Siegel
16.05.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert die Unterschiede zwischen elektronischen Signaturen und elektronischen Siegeln.
Absichern von RMI mittels TLS
26.04.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert die Absicherung von Javas Remote Method Invocation (RMI).
Certificate Transparency Logs
06.04.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert Certificate Tranparency Logs - auch im Hinblick auf die mögliche Nutzung in eigenen PKI.
ECDH in Java
28.03.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel zeigt die Implementierung einer Diffie Hellman Ellipctic Curve (ECDH) Key exchange.
Code Signing
22.03.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert einige Kernaspekte des Code Signing unter anderem mit Blick auf die Verifikation dieser Signaturen in unterschiedlichen Betriebssystemen und Laufzeitumgebungen.
SSH PKI
14.03.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals SSH PKI und versucht erneut, zu erklären, warum man in Produktivsystemen unbedingt von der Authentifizierung per Schlüssel zu der per Zertifikat übergehen sollte.
Attributzertifikate
07.03.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Attributzertifikate - speziell im Hinblick auf Data Privacy.
TLS mit alternativem Vertrauensmanagement
19.02.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals eine Alternative zum klassischen Vertrauensmanagement und demonstriert die Implementierung in Java.
Shamir Secret Sharing
11.01.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert ein Konzept, das auch viele Anwendungsmöglichkeiten abseits asymmetrischer Kryptographie hat, allerdings auch zum Beispiel auf private Schlüssel angewendet werden kann... und demonstriert die Implementierung in Java.
Beweisfeste Langzeitarchivierung
03.01.2026
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals beweisfeste Langzeitarchivierung und demonstriert die Implementierung in Java.
Blind Signatures
28.12.2025
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Blind Sigatures und demonstriert die Implementierung in Java.
Verschlüsseln und Signieren aus Java heraus nach RFC5652
13.12.2025
Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der erste Artikel in der Reihe - dieser hier - zeigt Verschlüsselung und Signieren von Botschaften mittels der Cryptographic Message Syntax (CMS) nach RFC5652.
Vor 5 Jahren hier im Blog
-
Keycloak, OTP, FIDO
11.06.2021
Ich berichtete neulich über die Installation und erste Tests von Keycloak. Nun bin ich tiefer eingetaucht und habe die diversen Möglichkeiten untersucht, die Authentifizierung mittels zweiten Faktors sicherer zu machen.
Weiterlesen
Tags
AI und ML Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Hardware Java Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Neueste Artikel
-
Performanceverbesserungen in dWb+ 4.4pre2 build 11264
In meinem letzten Artikel zum Thema dWb+ beschrieb ich ein neues Feature der Lösung - nunmehr wende ich mich einer wichtigen nichtfunktionalen Anforderung zu
Weiterlesen -
Flat Notes und Navidrome neu im Docker-Zoo
Ein weiteres Self-Hosting-Experiment hat zu zwei neuen Diensten in meinem Docker-Zoo geführt...
Weiterlesen -
TPM per PKCS#11 in Java-Anwendungen nutzen
Nach meinen Erfolgen mit einem TPM in der Version 1.2 zur Absicherung von SSH-Verbindungen wollte ich versuchen, seine Funktionalität in Java-Anwendungen zu integrieren...
Weiterlesen
Manche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.