6

我有客户希望我们的应用程序使用FIPS 140-2 验证的密码学。该应用程序使用Okhttp 并执行一些 HTTPS 请求。AFAIK Android 使用 OpenSSL C 库并使用 java 包装器 javax/net/ssl

问题:

  1. 如何使 android 应用程序 FIPS 140 -2 投诉?

  2. 堆栈(操作系统)级别的 android 是否应该使用符合 FIPS 的 OpenSSL,因此所有应用程序都默认符合 FIPS 140 -2 标准?

  3. 或者我们的应用程序应该使用经过 FIPS 140-2 验证的密码学并让 java javax/net/ssl 使用它?可行的?

  4. 是否有可以插入 OKhttp 的 FIPS 140-2 JCE 库?

谢谢

4

1 回答 1

-1

修改 OKHTTP 和 OKIO 代码以使用 WolfSSL java 包装器并使其工作。

现在发出的任何 https 请求都将转到 WolfSSL 层,而不是库存的 android BoringSSL/OpenSSL。

于 2017-04-03T12:02:36.037 回答