Cumplimiento de FIPS y BouncyCastle
¿Quiero saber si mi aplicación para Android es compatible con FIPS 140-2 si usa sólo los algoritmos de cifrado proporcionados aquí ? Yo uso SpongyCastle para implementar estos algoritmos.
Edit: Una pregunta generalizada: ¿Se pueden utilizar bibliotecas de código abierto como BouncyCastle / SpongyCastle en un módulo que puede ser FIPS Certified?
- Descifrar el ejemplo de AES de Android en iOS
- Android: Generación de Curva Elíptica KeypPair
- Android 4.2 rompió mi código de cifrado / descifrado y las soluciones proporcionadas no funcionan
- Cifrar con Node.js módulo Crypto y descifrar con Java (en la aplicación de Android)
- ¿Qué algoritmos de cifrado soporta Android?
- BouncyCastle error AES al actualizar a 1.45
- Android CryptoObject uso en huellas dactilares
- Certificación FIPS para Android y iPhone
- ¿Es posible utilizar funciones de criptografía de la tarjeta SIM?
- Implementación de Algoritmos de Cifrado Bouncy Castle con Android
- Crash casting AndroidKeyStoreRSAPrivateKey a RSAPrivateKey
- Java equivalente de .NET RSACryptoServiceProvider con SHA-1
- Facturación en la aplicación de Android Verificación de la recepción en la red de puntos (C #)
Bouncy Castle no es certificado FIPS 140-2, por lo tanto SpongyCastle no está certificado. El NanoCrypto de Mocana tiene una certificación FIPS 140-2 para algunas combinaciones de OS / hardware específicas para Android.
En términos generales, la certificación FIPS 140-2 requiere bastante dinero, así que no espere que una biblioteca de código abierto (aparte de OpenSSL) sea certificada por FIPS
- Android debuggable = false haciendo que jQuery.ajax POST falle en el proyecto Cordova / Phonegap Eclipse
- Android: VideoView dentro de Fragmento sólo reproduce audio, no muestra vídeo