Expertise in Java-Kryptographie und Java-Verschlüsselung
Einführung
Wir entwickeln Krypto-Lösungen und Middleware in Java seit mehr als 23 Jahren, mehr als 20 Jahre in IT-Projekten für Großunternehmen und Mittelständler.
Portfolio
Unsere Dienstleistungen befinden sich in den Bereichen der Software-Architektur sowie der Implementierung und Umsetzung von Java-basierten, maßgeschneiderten Kryptographie-Komponenten. Hierbei kann es sich um eine vollständige Software, eine Middleware, eine Bibliothek mit entsprechender, einfacher API für Ihre eigene Applikation oder einen Proof-of-Concept (PoC) handeln.
Leistungen im konzeptionellen Bereich und im Bereich der Architektur erbringen wir auch unabhängig von Java bzw. interdisziplinär.
Unser Portfolio umfasst unter anderem die Java-Entwicklung von
- Symmetrischer Verschlüsselungssoftware
- Public-Key-Kryptographiekomponenten wie
- Asymmetrischer Verschlüsselungssoftware
- Middleware für Digitale Signaturen
- Software zum X.509v3-Zertifikatsmanagement / Certification Authority (CA)
- Andere PKI-bezogene Middleware
- Komponenten zur passwortbasierten Verschlüsselung (PBE)
- Passwortsicherheit wie sicheres Passworthashing für Anwendungen (z.B. unter Verwendeung von PBKDF2 aus PKCS#5)
- Hashing von Dokumenten (z.B. unter Verwendung der SHA-Familien, MD5 usw.)
- Authentizitätsschutz und Integritätsschutz von Daten unter der Verwendung von MACs
Dazu unterstützen wir
- Tokens wie SmartCards, Hardware Security Module (HSMs) und andere
- Soft-Tokens / Schlüsseldateiformate wie PKCS#12 (.p12), Java Keystore (JKS) und OpenPGP-Keyrings
- Token-APIs wie MSCAPI und PKCS#11
- One-Time-Password-Tokens (OTP-Tokens) wie RSA SecurID oder OATH-basierte Tokens
- Allgemeine Krypto-Standards wie zum Beispiel TLS, SSL, HTTPS, E-Mail-Verschlüsselung, S/MIME, OpenPGP
- Weitere Standards wie SAML, OAUTH, OpenID, Kerberos, Active Directory/LDAP etc. sowie Single-Sign-On-Lösungen (SSO)
Wir arbeiten mit Java Krypto-Providern wie Bouncy Castle, IAIK, Sun, Oracle und anderen. Wir haben bereits mit Dutzenden Algorithmen gearbeitet wie zum Beispiel AES, Twofish, RSA, DSA, HMAC. Dabei verwenden wir stets Standard-Implementierungen der jeweiligen Algorithmen bzw. Protokolle.
Java-Umgebung
Wir bauen maßgeschneiderte Krypto-Komponenten für
- Server- oder Web-Anwendungen
- Datenbank-Applikationen oder Backend-Applikationen
- Client-Applikationen für Desktops, zum Beispiel mit Swing, AWT, SWT/RCP, JavaFX (Windows, Linux, Mac OS)
- Mobile Apps für Android-Smartphones oder -Tablets
- J2ME-Applikationen einschließlich JavaCard
Weitere Dienstleistungen
Wir bieten ebenfalls Online-Trainings in der zuvor genannten Expertise.
Des Weiteren bieten wir On-Demand-Kurse oder Webinare zu speziellen, individuellen Themen oder Fragestellungen an. Falls Sie die objektive Meinung eines IT-Security-Experten benötigen, etwa zu Ihrer eigenen Anwendung oder eines Sicherheitskonzepts, kontaktieren Sie uns für einen Termin.
Online-Kurse können ebenfalls im SCORM-Format für Learning-Management-Systeme (LMS) lizenziert werden.
Sie können außerdem von unserer Expertise in Form von Spezifikationsdokumenten oder Konzepten profitieren sowie in Fachartikeln.
Fallbeispiele
Neben unserer professionellen Expertise aus jahrelanger Erfahrung in Industrieprojekten, bieten wir verschiedene Software-Produkte an:
- CrococryptLib: Eine Verschlüsselungsbibliothek für Java und Android mit dazugehörigem SDK. Kryptographie-Knowhow ist für die sichere Integration in eigene Applikationen nicht erforderlich. Es handelt sich um eine kommerzielle Bibliothek, jedoch bieten wir das SDK in einer Trialversion zur freien Verfügung an.
- CrococryptFile: Eine Verschlüsselungssoftware zum Erstellen von verschlüsselten Dateien und Dateiarchiven (Open-Source) unter Windows und Linux.
- CrococryptMirror: Eine Verschlüsselungssoftware (Freeware) zum Spiegeln von Verzeichnissen in verschlüsselte Container unter Windows, z.B. für Cloud-Backups
- CrococryptQuerl: Ein kleines Open-Source-Projekt. Es handelt sich um eine Web-Anwendung, die man grob als anonymes & verschlüsseltes Schließfach für Dateien bezeichnen kann. Kann auch als Datenaustauschplattform verwendet werden.
CrococryptLib
CrococryptLib enthält diverse, für allgemeine Entwickler einfach nutzbare, Java-basierte Kryptographie-Funktionen zu den Bereichen Passwort-Hashing und Passwort-basierte / symmetrische Verschlüsselung. Falls Sie in diesen Bereichen nach einer speziellen, fertigen Komponente zur Integration in Ihre eigene Applikation suchen, könnte unsere Krypto-Bibliothek eine Alternative zur Individualentwicklung oder einer Beauftragung zur Entwicklung sein.
Kontakt
Kontaktieren Sie uns einfach über unsere Kontaktseite.