Java gewinnt zunehmend an Bedeutung im Bereich serverseitiger Anwendungen im E-Commerce, wobei die Sicherheit persönlicher Daten entscheidend für die Akzeptanz solcher Systeme ist. Sichere Verschlüsselungsverfahren und digitale Signaturen sind komplexe Themen. Ein Autorenkollektiv von der TU Graz hat sich diesem Thema gewidmet und ihre Erfahrungen mit der Implementierung des Software-Pakets IAIK-JCE dokumentiert. Nach einer umfassenden Einführung in die Grundlagen der Kryptographie, digitale Signaturen, verschiedene Verschlüsselungsalgorithmen sowie die Java Cryptography Architecture und Extension, behandelt das zweite Kapitel die Infrastruktur für Public Keys und geht detailliert auf Zertifikate nach dem X.509-Standard ein. Das dritte Kapitel erläutert die Sicherung der Netzwerkkommunikation mit dem Secure Socket Layer und der Transport Layer Security. Grafiken, Tabellen und Code-Fragmenten verdeutlichen, was für eine sichere Datenkommunikation mit Java erforderlich ist. Im vierten Kapitel wird die Sicherung von E-Mails über PKCS#7 und S/MIME behandelt, sodass wesentliche Anwendungsgebiete abgedeckt werden. Die vier Anhänge bieten zusätzliche Informationen zur Security API Spezifikation, Standard-Bezeichner, ASN.1 und JCA/JCE-Provider. Dieses Buch ist eine wertvolle Ressource zum Thema Sicherheit in Java, auch wenn es in seiner Komplexität nicht immer leicht verständlich ist.
Dieter Bratko Poradie kníh (chronologicky)
