我有自定义Android设备。我需要使用FIPS认证(140-2 Level 1)加密模块来保护静态数据。我有几个问题
TIA
答案 0 :(得分:1)
OpenSSL已通过FIPS认证。但是,如果您要在设备上进行FIPS认证,则可以使用您想要的任何加密库。在认证过程中,您将对加密库的算法进行算法测试,并为您的设备验证库。即使您使用OpenSSL,也可能必须修改库以使其符合FIPS。
然后是用户的错,不是你的。如果用户仅使用FIPS认证的组件,您将在公共安全策略中发布您的设备符合FIPS标准。
$ 4万。你不需要第三方,但如果你以前从未这样做过,它会很有用,他们也会为你回答这些问题。为第三方添加另外$ 40,000 +。预计至少6个月,这是算法和模块功能测试后的。