Security

IT-Sicherheit

Asymmetrische Kryptographie

06.04.2026

Ich habe mich mit der Idee schon länger getragen: Nochmal einen Rundumschlag zu asymmetrischer Kryptographie zu machen. Dabei werde ich mich auf Demonstrationen der einzelnen Konzepte und Operationen mit Beispielcode konzentrieren und zu jedem der vorgestellten Konzepte mehr oder weniger ausführlich bezüglich der Einsatzszenarien und Vor- und Nachteile Stellung beziehen

Nochmal zu den Themen x509 und Zertifikate

PKI-X.509-CA Security Linux

19.04.2026

Eine Diskussion im $dayjob hat mich darauf aufmerksam gemacht, dass meine Präsentation zum Thema digitale und analoge Identitäten noch nicht alle Aspekte klar genug erläutert.

Securing Transparent RMI

Java Security

12.04.2026

Ich bitte um Entschuldigung für den denglischen Titel dieses Artikels. Ich habe vor vielen Jahren eine interessante Bibliothek gefunden, die noch aus meiner Arbeit am Institut für Neuroinformatik der TU Ilmenau heraus motiviert war.

Certificate Transparency Logs

PKI-X.509-CA Security OpenSource Java

06.04.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert Certificate Tranparency Logs - auch im Hinblick auf die mögliche Nutzung in eigenen PKI.

Vergleich Analoger und Digitaler Identitäten

Präsentationen Security PKI-X.509-CA

30.03.2026

Eine Präsentation zum besseren Verständnis der Konzepte hinter digitalen Identitäten

Aktualisierung vom 16. März 2025

Aktualisierung der Präsentation mit einem Beispiel aus einem Film der 1980er Jahre und Betonung des Fakts, dass das Subjekt überhaupt nicht bemerken muss, dass eine Identität erstellt wird...

Aktualisierung vom 17. August 2025

Ein weiteres Beispiel wurde hinzugefügt.

Aktualisierung vom 30. März 2026

Aktualisierung der Präsentation: Erläuterung der Möglichkeit, mehr als ein Zertifikat für dasselbe Schlüsselpaar auszustellen und Exkurs zu Transport Layer Security als Beispiel der Forderung des Vorweisens bestimmter Arten digitaler Identitäten.

ECDH in Java

Security OpenSource Java

28.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel zeigt die Implementierung einer Diffie Hellman Ellipctic Curve (ECDH) Key exchange.

Code Signing

PKI-X.509-CA Security OpenSource Java

22.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert einige Kernaspekte des Code Signing unter anderem mit Blick auf die Verifikation dieser Signaturen in unterschiedlichen Betriebssystemen und Laufzeitumgebungen.

SSH PKI

PKI-X.509-CA Security OpenSource Java

14.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals SSH PKI und versucht erneut, zu erklären, warum man in Produktivsystemen unbedingt von der Authentifizierung per Schlüssel zu der per Zertifikat übergehen sollte.

Attributzertifikate

PKI-X.509-CA Security OpenSource Java

07.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Attributzertifikate - speziell im Hinblick auf Data Privacy.

TLS mit alternativem Vertrauensmanagement

PKI-X.509-CA Security OpenSource Java

19.02.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals eine Alternative zum klassischen Vertrauensmanagement und demonstriert die Implementierung in Java.