如果我的Android应用只使用here提供的加密算法,我想知道我的Android应用是否符合FIPS 140-2标准?我使用SpongyCastle来实现这些算法。
编辑:一个普遍的问题:像BouncyCastle / SpongyCastle这样的开源库可以用于可以通过FIPS认证的模块吗?
答案 0 :(得分:5)
Bouncy Castle未通过FIPS 140-2认证,因此SpongyCastle未获得认证。 Mocana的NanoCrypto对一些特定的Android操作系统/硬件组合进行了FIPS 140-2认证。
一般来说,FIPS 140-2认证需要相当多的资金,因此不要指望开源库(OpenSSL除外)获得FIPS认证