Привязки Java OpenSSL для криптографической архитектуры Java (JCA)
Я разрабатываю проект Java, который должен использовать проверенный модуль FIPS 140-2 для криптографических подписей. Я склоняюсь к использованию объектного модуля OpenSSL FIPS. После просмотра веб-страниц я не смог найти ничего, что реализовывало бы привязки Java для OpenSSL в архитектуре криптографии Java. Мне было интересно, может ли кто-нибудь указать мне такую библиотеку или альтернативный подход к использованию OpenSSL в Java для криптографических подписей.
2 ответа
Лучше использовать модуль JCE, совместимый с IBM FIPS (140-2 уровень 1), который поставляется с IBM JRE. http://publib.boulder.ibm.com/infocenter/realtime/v1r0/topic/com.ibm.rt.doc.10/security/jcefips/ibmjcefips.html
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140crt/140crt1081.pdf
Я знаю, что это старый вопрос, но я надеялся, что это может помочь другим. Bouncy Castle предоставляет утвержденного FIPS 140-2 провайдера JCA.