Cumplimiento de FIPS y BouncyCastle

¿Quiero saber si mi aplicación para Android es compatible con FIPS 140-2 si usa sólo los algoritmos de cifrado proporcionados aquí ? Yo uso SpongyCastle para implementar estos algoritmos.

Edit: Una pregunta generalizada: ¿Se pueden utilizar bibliotecas de código abierto como BouncyCastle / SpongyCastle en un módulo que puede ser FIPS Certified?

Bouncy Castle no es certificado FIPS 140-2, por lo tanto SpongyCastle no está certificado. El NanoCrypto de Mocana tiene una certificación FIPS 140-2 para algunas combinaciones de OS / hardware específicas para Android.

En términos generales, la certificación FIPS 140-2 requiere bastante dinero, así que no espere que una biblioteca de código abierto (aparte de OpenSSL) sea certificada por FIPS

  • JAVA-Android- Validación del X509Certificado contra Certificado CA (Certificado Emisor)
  • MD5 hashing en Android
  • Error de descifrado: "no iv establecido cuando se esperaba"
  • Cómo validar el origen de una invocación de servicio web
  • Descripción de la consola de desarrolladores de Google
  • Obteniendo 1 byte extra en el módulo RSA Key ya veces para exponentes también
  • Cómo hash una cadena en Android?
  • Encriptación de clave pública / privada Android-PHP
  • Comprobación de que el mensaje provenía de un punto específico de aplicación / punto final
  • Desarrollo Android S / MIME
  • Crash casting AndroidKeyStoreRSAPrivateKey a RSAPrivateKey
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.