IT-Security Beratung und Softwareentwicklung
Java Security Crashkurs
Die Java-Plattform bietet viele Security-Komponenten. Wir stellen zwei wesentliche Security-Komponenten vor und zeigen deren Anwendung in der Praxis: „Java Cryptography Architecture (JCA)“ und „Java Authentication and Authorization Service (JAAS)“. Der Umgang mit Java-Kryptoprovidern ermöglicht die kryptographische Absicherung von Anwendung und Anwendungsservern. Open-Source Krypto-Tools wie der Bouncy-Castle-Kryptoprovider stehen zur freien Verwendung zur Verfügung (Java, C++). JAAS ermöglicht den effizienten und kostengünstigen Aufbau von Authentifizierungssystemen, z.B. auf Basis von LDAP und Microsoft Active Directory.
Unser 2-Tage-Kurs führt Sie anhand praktischer Beispiele durch folgende Themen:
- Einführung in Kryptographie und PKIs
- Einführung in die „Java Cryptography Architecture (JCA)“
- Entwicklung anhand von Codebeispielen:
- Symmetrische Verschlüsselung
- Asymmetrische Verschlüsselung
- Hybridverschlüsselung
- Digitale Signatur
- Hash- und MAC-Verfahren
- Praxisbeispiel: Web-Anwendung mit SSL-Client-Authentication
- Java 6 Unterstützung für Windows Keystore (CAPI), MacOS Keystore (Keychain), Mozilla Keystore (NSS)
- Einführung in den „Java Authentication and Authorization Service (JAAS)“
- Praxisbeispiel: Authentifizierung auf Basis von LDAP (OpenLDAP)
Zielgruppe
- Software-Entwickler
- Software-Architekten
- System-Architekten
Teilnahmevoraussetzungen
- Programmierkenntnisse in Java oder C++