У меня есть клиент, который хочет, чтобы наше приложение использовало FIPS 140-2 validated cryptography. Приложение использует Okhttp and does some HTTPS requests. AFAIK Android использует библиотеку OpenSSL C и uses java wrapper javax/net/ssl.Сделать приложение для Android использовать криптографию FIPS 140-2 valiated
Вопросы:
Как сделать приложение для Android FIPS 140 -2 жалобы?
Разве это не должно быть у Android на уровне стека (OS) должно быть совместимо с FIPS OpenSSL, следовательно, все приложения по умолчанию соответствуют FIPS 140 -2?
Или наше приложение должно использовать проверенную криптографию FIPS 140-2 и использовать java javax/net/ssl для ее использования? Реализуемое?
Есть ли библиотека FIPS 140-2 JCE, которая может быть подключена к OKhttp?
Благодаря
Android использует собственный BoringSSL Google вместо OpenSSL, начиная с Marshmallow, и обычно отключает все флаги FIPS, поскольку они делают OpenSSL менее безопасным, задерживая исправления. Поэтому вам нужно будет самостоятельно собрать OpenSSL и включить его в свое приложение. – pelya
@pelya вы пробовали OpenSSL и использовали javax/net/ssl так же? любой пример. – NitZRobotKoder
Какой уровень безопасности (определяется по FIPS 140-2), который требуется в вашем приложении? –