如何通过为 Android L 构建源代码来满足 FIPS 140-2
How to meet FIPS 140-2 by building source code for Android L
我们正在开发 Android L 应用程序,旨在使用 FIPS 140-2 验证密码。
据我所知,Adroid 有 FIPS 库,但尚未经过验证。
(编译后在out/system/lib/里面有libssl.so和libcrypto.so)
如何配置 envsetup.sh 或生成文件或源文件以生成 libssl.so 和 libcrypto.so 以满足 FIPS 140-2 要求?
谢谢。
How to meet FIPS 140-2 by building source code for Android L
Android L 是 FIPS 术语中的操作环境 (OE)。查看 OpenSSL FIPS 2.0 Security Policy、Table 2,第 10-12 页,OE 尚未根据证书 1747 进行验证。所以简短的回答是,您可以't.
较长的答案是,您可以联系 OpenSSL 基金会,也许会得到 change letter or private label validation。它可能建立在你不能的简短答案之上,通过将其变成你可以使用证书 1747 作为起点,然后满足额外的官僚主义要求。
真正长的答案是,你不能,因为 CMVP 最近更改了一些规则。 CMVP 希望将规则更改为追溯适用于现有的 - 已批准 - 验证。如果 OpenSSL 不同意,则 CMVP 将不会批准基于证书 1747 的未来变更信和私人验证。
OpenSSL 不同意,因为它追溯地应用于现有验证(实际上,它取消了现有验证的验证),这对资助这些验证的人不公平。 CMVP 的回应是撤销了之前根据 1747 证书进行的一些验证。
如果您一直在关注这些事件,那么这就是 The FIPS 140-2 "Hostage" Issue. I'm told a major news outlet with investigative reporting is getting ready to publish an article about the CMVP's actions, and how its harmed open source software, internet users and US Federal Agencies. It should be along the lines of The U.S. Government: Paying to Undermine Internet Security, Not to Fix It 文章的核心内容。
两个相关资源如果你有一个批准的操作环境是FIPS Library and Android and OpenSSL and Android。 OpenSSL 通过其 wiki 提供它们。
如果您需要有关如何继续的更多信息或指导,那么 contact Steve Marquess of the OpenSSL Foundation。
我们正在开发 Android L 应用程序,旨在使用 FIPS 140-2 验证密码。
据我所知,Adroid 有 FIPS 库,但尚未经过验证。 (编译后在out/system/lib/里面有libssl.so和libcrypto.so)
如何配置 envsetup.sh 或生成文件或源文件以生成 libssl.so 和 libcrypto.so 以满足 FIPS 140-2 要求?
谢谢。
How to meet FIPS 140-2 by building source code for Android L
Android L 是 FIPS 术语中的操作环境 (OE)。查看 OpenSSL FIPS 2.0 Security Policy、Table 2,第 10-12 页,OE 尚未根据证书 1747 进行验证。所以简短的回答是,您可以't.
较长的答案是,您可以联系 OpenSSL 基金会,也许会得到 change letter or private label validation。它可能建立在你不能的简短答案之上,通过将其变成你可以使用证书 1747 作为起点,然后满足额外的官僚主义要求。
真正长的答案是,你不能,因为 CMVP 最近更改了一些规则。 CMVP 希望将规则更改为追溯适用于现有的 - 已批准 - 验证。如果 OpenSSL 不同意,则 CMVP 将不会批准基于证书 1747 的未来变更信和私人验证。
OpenSSL 不同意,因为它追溯地应用于现有验证(实际上,它取消了现有验证的验证),这对资助这些验证的人不公平。 CMVP 的回应是撤销了之前根据 1747 证书进行的一些验证。
如果您一直在关注这些事件,那么这就是 The FIPS 140-2 "Hostage" Issue. I'm told a major news outlet with investigative reporting is getting ready to publish an article about the CMVP's actions, and how its harmed open source software, internet users and US Federal Agencies. It should be along the lines of The U.S. Government: Paying to Undermine Internet Security, Not to Fix It 文章的核心内容。
两个相关资源如果你有一个批准的操作环境是FIPS Library and Android and OpenSSL and Android。 OpenSSL 通过其 wiki 提供它们。
如果您需要有关如何继续的更多信息或指导,那么 contact Steve Marquess of the OpenSSL Foundation。