¿Qué proveedores de Java Cryptography Extension (JCE) cumplen con FIPS 140-2? Más específicamente, ¿califica el proveedor Sun/Oracle?¿Qué proveedores de JCE cumplen con FIPS 140-2?
Respuesta
De acuerdo con esta información en this page:
- IBM y RSA tienen FIPS 140-2 proveedores JCE validados.
- Los proveedores Sun JCE no están en la lista de módulos validados FIPS 140-2.
Sin embargo, Oracle tiene un módulo validado llamado "Oracle Criptographic Libraries for SSL". La descripción no dice que este es un proveedor de JCE ... pero podría ser.
Además, Oracle no parece tener ningún "módulo en progreso" para la validación de FIPS 140-2.
Según this page, java 6 se puede hacer compatible con FIPS 140 a través de NSS o SunJSSE.
En realidad, el Sun PKCS#11 Provider parece que cumple con la norma FIPS 140-2. Se basa en Network Security Services. Estoy bastante seguro de que eso es lo que los certificados 1278, 1279 y 1280 están en ese NIST link que @ stephen-c publicó. Los Oracle docs son un poco vagos en cuanto al cumplimiento, pero este es el mejor que he encontrado hasta ahora.
- 1. Proveedores Java JCE: ¿qué significa "implementación de sala limpia"?
- 2. Por qué se necesita MD5 para la inicialización de JCE
- 3. Proveedores de OpenID: ¿qué detiene a los proveedores maliciosos?
- 4. Problema con algoritmos criptográficos validados FIPS
- 5. Problema con PHPUnit Proveedores de datos e
- 6. Bibliotecas portátiles con proveedores de tipo
- 7. dependencias combinación con los proveedores de datos
- 8. Proveedores de alojamiento compartido compatibles con RavenDB
- 9. icono dimensiones no cumplen con los requisitos de tamaño (0x0)
- 10. ¿Cuándo la mayoría de las bibliotecas cumplen con Python 3?
- 11. OpenSSL con FIPS compilación cruzada para iOS ARMv7
- 12. ¿Cuándo será el algoritmo C# AES compatible con FIPS?
- 13. Proveedores de Membresía y Cumplimiento HIPAA
- 14. Certificación FIPS para Android y iPhone
- 15. ¿Por qué algunos proveedores de API requieren una clave API?
- 16. ¿Qué sucede cuando los proveedores de tipo cambian en F #?
- 17. ASP.NET 2.0 RijndaelArreglo de cifrado administrado vs. FIPS
- 18. Ninject, proveedores y Activator.CreateInstance
- 19. Prueba de conformidad para proveedores de OpenID
- 20. Cómo firmar un proveedor de seguridad JCE personalizado
- 21. Servidor VPS proveedores 2008
- 22. Miller-Rabin Prueba de primalidad Implementación FIPS 186-3
- 23. Proveedores de datos .NET personalizados
- 24. Un modelo POCO con diferentes proveedores de datos
- 25. ¿Dónde encontrar el código fuente JSSE/JCE de Java 6?
- 26. ¿Por qué las clases de criptografía "gestionada" .NET no están permitidas si la política de cumplimiento de Windows FIPS está habilitada?
- 27. ¿Qué bibliotecas de autenticación para PHP no están asociadas a un marco y cumplen estos requisitos?
- 28. ¿Se puede hacer que el ASP.NET ScriptManager funcione con la política de seguridad FIPS de Windows?
- 29. Mercurial "ramas de proveedores" de repositorios externos?
- 30. Cómo probar proveedores de contenido en Android
NIST proporciona una lista en su sitio web de módulos validados. RSA Security, Certicom y Entrust han validado a los proveedores de JCE por lo que recuerdo. ¡Aunque son ** no ** baratos! – Michael