使 Android 应用程序使用 FIPS 140-2 验证加密
Make a Android application use FIPS 140-2 valiated cryptography
我有客户希望我们的应用程序使用 FIPS 140-2 validated cryptography. The app uses Okhttp and does some HTTPS requests. AFAIK Android uses OpenSSL C library and uses java wrapper javax/net/ssl。
问题:
如何提出android申请FIPS 140 -2投诉?
是不是 android 在堆栈 (OS) 级别应该使用符合 FIPS 的 OpenSSL,因此所有应用程序都默认符合 FIPS 140 -2 标准?
或者我们的应用程序应该使用 FIPS 140-2 验证密码并让 java javax/net/ssl 使用它?可行吗?
是否有可以插入 OKhttp 的 FIPS 140-2 JCE 库?
谢谢
修改 OKHTTP 和 OKIO 代码以使用 WolfSSL java 包装器并使其工作。
现在发出的任何 https 请求都将转到 WolfSSL 层,而不是库存 android BoringSSL/OpenSSL。
我有客户希望我们的应用程序使用 FIPS 140-2 validated cryptography. The app uses Okhttp and does some HTTPS requests. AFAIK Android uses OpenSSL C library and uses java wrapper javax/net/ssl。
问题:
如何提出android申请FIPS 140 -2投诉?
是不是 android 在堆栈 (OS) 级别应该使用符合 FIPS 的 OpenSSL,因此所有应用程序都默认符合 FIPS 140 -2 标准?
或者我们的应用程序应该使用 FIPS 140-2 验证密码并让 java javax/net/ssl 使用它?可行吗?
是否有可以插入 OKhttp 的 FIPS 140-2 JCE 库?
谢谢
修改 OKHTTP 和 OKIO 代码以使用 WolfSSL java 包装器并使其工作。
现在发出的任何 https 请求都将转到 WolfSSL 层,而不是库存 android BoringSSL/OpenSSL。