Какие провайдеры Java Cryptography Extension (JCE) являются совместимыми с FIPS 140-2? В частности, подходит ли поставщик Sun/Oracle?
Какие провайдеры JCE соответствуют требованиям FIPS 140-2?
Ответ 1
В соответствии с этой информацией о этой странице:
- IBM и RSA имеют одобренных FIPS 140-2 поставщиков JCE.
- Поставщики Sun JCE не входят в список проверенных модулей FIPS 140-2.
Однако у Oracle есть проверенный модуль под названием "Oracle Cryptographic Libraries for SSL". В описании не сказано, что это поставщик JCE... но это может быть.
Кроме того, для проверки подлинности FIPS 140-2 у Oracle нет никаких "модулей".
Ответ 2
В соответствии с эта страница, java 6 можно сделать совместимым с FIPS 140 через NSS или SunJSSE.
Ответ 3
На самом деле Sun PKCS # 11 Provider выглядит так, как это соответствует FIPS 140-2. Он основан на службах сетевой безопасности. Я уверен, что сертификаты 1278, 1279 и 1280 находятся на ссылка NIST, которые были опубликованы @stephen-c. Oracle docs немного расплывчаты относительно соответствия, но это лучшее, что я нашел до сих пор.