Security

IT-Sicherheit

Securing Transparent RMI

12.04.2026

Ich bitte um Entschuldigung für den denglischen Titel dieses Artikels. Ich habe vor vielen Jahren eine interessante Bibliothek gefunden, die noch aus meiner Arbeit am Institut für Neuroinformatik der TU Ilmenau heraus motiviert war.

Certificate Transparency Logs

PKI-X.509-CA Security OpenSource Java

06.04.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert Certificate Tranparency Logs - auch im Hinblick auf die mögliche Nutzung in eigenen PKI.

Vergleich Analoger und Digitaler Identitäten

Präsentationen Security PKI-X.509-CA

30.03.2026

Eine Präsentation zum besseren Verständnis der Konzepte hinter digitalen Identitäten

Aktualisierung vom 16. März 2025

Aktualisierung der Präsentation mit einem Beispiel aus einem Film der 1980er Jahre und Betonung des Fakts, dass das Subjekt überhaupt nicht bemerken muss, dass eine Identität erstellt wird...

Aktualisierung vom 17. August 2025

Ein weiteres Beispiel wurde hinzugefügt.

Aktualisierung vom 30. März 2026

Aktualisierung der Präsentation: Erläuterung der Möglichkeit, mehr als ein Zertifikat für dasselbe Schlüsselpaar auszustellen und Exkurs zu Transport Layer Security als Beispiel der Forderung des Vorweisens bestimmter Arten digitaler Identitäten.

ECDH in Java

Security OpenSource Java

28.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel zeigt die Implementierung einer Diffie Hellman Ellipctic Curve (ECDH) Key exchange.

Code Signing

PKI-X.509-CA Security OpenSource Java

22.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert einige Kernaspekte des Code Signing unter anderem mit Blick auf die Verifikation dieser Signaturen in unterschiedlichen Betriebssystemen und Laufzeitumgebungen.

SSH PKI

PKI-X.509-CA Security OpenSource Java

14.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals SSH PKI und versucht erneut, zu erklären, warum man in Produktivsystemen unbedingt von der Authentifizierung per Schlüssel zu der per Zertifikat übergehen sollte.

Attributzertifikate

PKI-X.509-CA Security OpenSource Java

07.03.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Attributzertifikate - speziell im Hinblick auf Data Privacy.

TLS mit alternativem Vertrauensmanagement

PKI-X.509-CA Security OpenSource Java

19.02.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals eine Alternative zum klassischen Vertrauensmanagement und demonstriert die Implementierung in Java.

Klonen von (x.509) Zertifikaten

PKI-X.509-CA Security Java

25.01.2026

Es existieren diverse Angebote in den Weiten des Internet, die dabei unterstützen (sollen), Zertifikate zu klonen...

Shamir Secret Sharing

PKI-X.509-CA Security OpenSource Java

11.01.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert ein Konzept, das auch viele Anwendungsmöglichkeiten abseits asymmetrischer Kryptographie hat, allerdings auch zum Beispiel auf private Schlüssel angewendet werden kann... und demonstriert die Implementierung in Java.