使Android应用程序使用FIPS 140-2 valiated加密

时间:2016-07-13 13:45:03

标签: android ssl okhttp fips boringssl

我的客户希望我们的应用程序使用FIPS 140-2 validated cryptography。该应用使用Okhttp and does some HTTPS requests。 AFAIK Android使用OpenSSL C库和uses java wrapper javax/net/ssl

问题:

  1. 如何制作Android应用程序FIPS 140 -2投诉?

  2. 堆栈(OS)级别的android不应该使用符合FIPS标准的OpenSSL,因此所有应用程序都默认符合FIPS 140 -2标准吗?

  3. 或者我们的应用应该使用FIPS 140-2验证加密并使java javax / net / ssl使用它?可行?

  4. 是否有可以插入OKhttp的FIPS 140-2 JCE库?

    5. 由于

1 个答案:

答案 0 :(得分:0)

修改了OKHTTP和OKIO代码以使用WolfSSL java包装器并使其工作。

现在任何https请求都将转到WolfSSL层而不是股票android BoringSSL / OpenSSL。

相关问题
最新问题