Создание сообщений OpenPGP в Java с использованием библиотеки FIPS 140-2

Question

В настоящее время я обновляю приложение, которое генерирует сообщения OpenPGP, чтобы соответствовать FIPS 140-2. В настоящее время я генерирую сообщения PGP, использующие шифрование RSA / AES-256, которые являются утвержденными алгоритмами с использованием BouncyCastle и его поставщика OpenPGP. Я больше не могу использовать BouncyCastly, поскольку он не проверяется FIPS 140-2, поэтому я смотрю на библиотеку BSAFE из RSA.

Эта библиотека не имеет высокоуровневой абстракции, позволяющей вам напрямую генерировать сообщение OpenPGP. Кто-нибудь знает библиотеку, которая может использовать существующего JCE-провайдера (например, мою библиотеку BSAFE), способную генерировать сообщения OpenPGP? Я действительно хотел бы избежать необходимости реализовывать спецификацию OpenPGP самостоятельно, так как кажется, что это займет довольно много времени. В качестве альтернативы какие-либо предложения для других способов отформатировать мои зашифрованные файлы?

Заранее спасибо за любой вклад!

Answer 1

Существуют значительные различия между S / MIME (синтаксис криптографических сообщений) и OpenPGP.

http://mozilla -enigmail.org / forum / viewtopic.php? T = 67

В основном, S / MIME обменивается ключами в терминах сертификатов (которые должны использовать центр сертификации, ограниченный 1024-битным и истекает через 1 год), в то время как OpenPGP использует ключи PGP (можно обмениваться одноранговыми,или использовать бесплатный сервер ключей, или разместить свой собственный сервер ключей).

Answer 2

FIPS 140-2 не применяется к таким протоколам, как SSL, PGP, S / MIME или SSH.Это протоколы безопасности, которые используют криптографические алгоритмы, такие как RSA и AES.(Однако коммерческие поставщики криптографии вряд ли укажут на это различие.)

FIPS 140-2 перечисляет одобренные алгоритмы.Он также определяет критерии тестирования для «криптографических модулей», которые реализуют эти алгоритмы.Но это ничего не говорит о применении этих алгоритмов.

Итак, вы можете использовать PGP-провайдера BouncyCastle.Вместо того, чтобы устанавливать Bouncy Castle в качестве криптографического провайдера, установите FIPS 140-2-сертифицированную реализацию.PGP Bouncy Castle будет использовать предпочтительного поставщика криптографии для своих основных криптографических алгоритмов.Вы можете использовать их поддержку S / MIME таким же образом.

Answer 3

После долгих исследований кажется, что нет способа сделать это без самостоятельной реализации формата OpenPGP.Однако синтаксис криптографических сообщений представляется подходящей заменой.