我有客户希望我们的应用程序使用FIPS 140-2 验证的密码学。该应用程序使用Okhttp 并执行一些 HTTPS 请求。AFAIK Android 使用 OpenSSL C 库并使用 java 包装器 javax/net/ssl。
问题:
如何使 android 应用程序 FIPS 140 -2 投诉?
堆栈(操作系统)级别的 android 是否应该使用符合 FIPS 的 OpenSSL,因此所有应用程序都默认符合 FIPS 140 -2 标准?
或者我们的应用程序应该使用经过 FIPS 140-2 验证的密码学并让 java javax/net/ssl 使用它?可行的?
是否有可以插入 OKhttp 的 FIPS 140-2 JCE 库?
谢谢