Nit*_*der 6 ssl android fips okhttp boringssl
我有客户希望我们的应用程序使用FIPS 140-2 验证的加密。该应用程序使用Okhttp 并执行一些 HTTPS 请求。AFAIK Android 使用 OpenSSL C 库并使用 java 包装器 javax/net/ssl。
问题:
如何让安卓应用程序 FIPS 140 -2 投诉?
堆栈(OS)级别的android是否应该使用符合FIPS的OpenSSL,因此所有应用程序都是默认符合FIPS 140 -2的?
或者我们的应用程序应该使用 FIPS 140-2 验证的密码学并使 java javax/net/ssl 使用它?可行的?
是否有可以插入 OKhttp 的 FIPS 140-2 JCE 库?
谢谢
Nit*_*der -1
修改了 OKHTTP 和 OKIO 代码以使用 WolfSSL java 包装器并使其工作。
现在,任何 https 请求都将进入 WolfSSL 层,而不是普通的 android BoringSSL/OpenSSL。
| 归档时间: |
|
| 查看次数: |
958 次 |
| 最近记录: |