那些遇到过的问题

FIPS合规性和BouncyCastle

Med*_*One 4 android cryptography bouncycastle fips

我想知道我的Android应用程序是否符合FIPS 140-2,如果它只使用此处提供的加密算法?我使用SpongyCastle来实现这些算法.

编辑:一个普遍的问题:像BouncyCastle/SpongyCastle这样的开源库可以用于可以通过FIPS认证的模块吗?

Pet*_*ott 5

Bouncy Castle未通过FIPS 140-2认证,因此SpongyCastle未获得认证.Mocana的NanoCrypto针对一些特定的Android操作系统/硬件组合获得了FIPS 140-2认证.

一般来说,FIPS 140-2认证需要相当多的资金,因此不要指望开源库(OpenSSL除外)通过FIPS认证

  • @MediumOne:没有固有的理由说明开源库无法通过FIPS 140-2认证.这是一个遵守FIPS 140-2规范并为成功评估付费的问题. (4认同)
  • 来自OpenSSL"新的FIPS 140-2验证(任何类型)都很慢(典型的是6-12个月),价格昂贵(50,000美元可能是一个简单的验证典型),并且不可预测(完成日期不仅在首次开始时不确定)验证,但在此过程中仍然如此)." 作为一个通用标准认证产品的作者,我可以告诉你,50K非常便宜,并且极不可能包含工时花费. (2认同)

归档时间:

查看次数:

2240 次

最近记录:

9 年,10 月 前
相关归档
Android:在线程中敬酒 108
上传失败您需要为APK使用不同的版本代码,因为您已经拥有版本代码为2的版本代码 105
如何在logcat中显示长消息 83
以编程方式更改从API响应获得的颜色资源的值 73
Android:使用AlarmManager设置所有PendingIntents 68
无法使用ip:port访问WEB API,但在VS调试模式下可以使用localhost:port 36
使用JAVA中的PKCS#7对数据进行签名 12
javax.crypto des sbox 5
解密字符串时偶尔出现错误数据错误:System.Security.Cryptography.CryptographicException 5
Java 中的 AES-256-CBC 4
难疑归档
如何禁用文本选择突出显示? 4937
如何在Python中连接两个列表? 2250
.prop()vs .attr() 2249
使用jQuery获取当前URL? 1761
轻松获取最新的git子模块 1748
如何从列表中随机选择一个项目? 1656
从HTML页面重定向 1523
const和readonly有什么区别? 1269
如何找出哪个DOM元素具有焦点? 1234
如何在Bash中将字符串转换为小写? 1158