如果我的 Android 应用仅使用此处提供的加密算法,我想知道它是否符合 FIPS 140-2 ?我使用 SpongyCastle 来实现这些算法。
编辑:一个普遍的问题:可以在可以通过 FIPS 认证的模块中使用像 BouncyCastle/SpongyCastle 这样的开源库吗?
问问题
2875 次
2 回答
5
Bouncy Castle 未通过 FIPS 140-2 认证,因此 SpongyCastle 未通过认证。Mocana 的NanoCrypto已通过 FIPS 140-2 认证,适用于一些特定的 android 操作系统/硬件组合。
一般来说,FIPS 140-2 认证需要相当多的资金,所以不要指望开源库(OpenSSL 除外)获得 FIPS 认证
于 2013-01-04T15:11:31.553 回答
0
认证的成本不可忽略,尤其是对于开源项目,但 BouncyCastle 现在有 FIPS 140-2 认证版本。
可以在 csrc.nist.gov 上搜索认证
https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search?SearchMode=Basic&ModuleName=Bouncy+Castle&CertificateStatus=Active&ValidationYear=0
例如
https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/3514
其他资源
https://www.bouncycastle.org/fips_faq.html
https://www.bouncycastle.org/fips-java/BCFipsIn100.pdf
于 2021-09-13T08:33:53.867 回答