哪些 Java 加密扩展 (JCE) 提供程序符合 FIPS 140-2?更具体地说,Sun/Oracle 提供商是否符合条件?
问问题
16836 次
3 回答
12
根据此页面上的信息:
- IBM 和 RSA 拥有经过 FIPS 140-2 验证的 JCE 提供程序。
- BouncyCastle 拥有适用于 Java 7 和 8 的 FIPS 140-2 验证的 JCE 提供程序。(请参阅The Legion of the Bouncy Castle - FIPS 资源页面。鼓励捐款!)
- Sun 的 JCE 提供程序不在 FIPS 140-2 验证模块列表中。
但是,Oracle 确实有一个名为“Oracle Cryptographic Libraries for SSL”的经过验证的模块。描述并没有说这是一个 JCE 提供者……但它可能是。
此外,Oracle 似乎没有任何用于 FIPS 140-2 验证的“正在进行的模块”。
于 2011-02-19T00:03:24.307 回答
6
根据此页面,可以通过 NSS 或 SunJSSE 使 java 6 符合 FIPS 140。
于 2011-06-02T14:28:18.140 回答
0
实际上,Sun PKCS#11 Provider看起来确实符合 FIPS 140-2。它基于网络安全服务。我很确定这就是@stephen-c 发布的NIST 链接上的证书 1278、1279 和 1280。Oracle 文档对合规性有点模糊,但这是我迄今为止发现的最好的。
于 2016-04-06T21:02:02.307 回答