Nach einer ausführlichen Einführung in die Grundlagen der Kryptographie, in digitale Signaturen, verschiedene Verschlüsselungsalgorithmen sowie die Java Cryptography Architecture und die Java Cryptography Extension im ersten Kapitel, gehen die fünf Autoren im zweiten Kapitel auf die notwendige Infrastruktur für Public Keys ein. Sehr detailliert werden das Wesen, der Aufbau, die Verwaltung und die Verwendung von Zertifikaten nach dem X.509-Standard behandelt.

Das dritte Kapitel führt in die Sicherung von Netzwerkkommunikation mit dem Secure Socket Layer und der Transport Layer Security ein. Mithilfe von Grafiken, Tabellen und Code-Fragmenten machen die fünf Autoren deutlich, was für die sichere Datenkommunikation mit Java getan werden muss. In derselben Form wird im vierten Kapitel die Sicherung von E-Mails via PKCS#7 und S/MIME gezeigt, so dass die wesentlichen Anwendungsgebiete behandelt werden.

In den vier Anhängen werden die Security API Spezifikation, Standard-Bezeichner, die Abstract Syntax Notation One (ASN.1) sowie JCA/JCE-Provider aufgeführt. Damit wird ein einzigartiges Buch zum Thema Sicherheit in Java wohltuend abgerundet. Sicherlich ist Sicherheit und Kryptographie in Java kein Buch für jedermann und in seiner Komplexität nicht immer leicht verständlich. Aber besser führt kein Buch in dieses wichtige Thema für State-of-the-Art-Applikationen ein. --Frank Müller
Quelle: