哪些Java密码术扩展(JCE)提供程序符合FIPS 140-2标准?更具体地说,Sun / Oracle提供商是否符合条件?
答案 0 :(得分:10)
根据this page上的这些信息:
但是,Oracle确实有一个名为“用于SSL的Oracle加密库”的验证模块。该描述并未说明这是JCE提供商......但它可能是。
此外,Oracle似乎没有任何“模块正在进行”FIPS 140-2验证。
答案 1 :(得分:6)
根据 this page,java 6可以通过NSS或SunJSSE符合FIPS 140标准。
答案 2 :(得分:0)
实际上Sun PKCS#11 Provider看起来确实符合FIPS 140-2标准。它基于Network Security Services。我很确定这是@ stephen-c发布的NIST link证书1278,1279和1280。 Oracle docs对于合规性有点模糊,但这是迄今为止我发现的最好的。