Question

Я занимаюсь разработкой проекта Java, в котором необходимо использовать проверенный модуль FIPS 140-2 для криптографических подписей.Я склоняюсь к использованию OpenSSL FIPS Object Module .После просмотра веб-страниц я не смог найти ничего, что реализовывало бы привязки Java для OpenSSL в архитектуре криптографии Java.Мне было интересно, может ли кто-нибудь указать мне такую библиотеку или альтернативный подход к использованию OpenSSL в Java для криптографических подписей.

Martin Paljak · Answer 1 · 08 октября 2011

Лучше использовать модуль JCE, совместимый с IBM FIPS (140-2 уровень 1), который поставляется с IBM JRE.http://publib.boulder.ibm.com/infocenter/realtime/v1r0/topic/com.ibm.rt.doc.10/security/jcefips/ibmjcefips.html

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140crt/140crt1081.pdf

CaTalyst.X · Answer 2 · 27 октября 2016

Я знаю, что это старый вопрос, но я надеялся, что это может помочь другим.Bouncy Castle предоставляет провайдера JCA, утвержденного FIPS 140-2.

https://www.bouncycastle.org/fips/UserGuide-20151229.pdf

Привязки Java OpenSSL для криптографической архитектуры Java (JCA)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Привязки Java OpenSSL для криптографической архитектуры Java (JCA)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы