我的客户希望我们的应用程序使用FIPS 140-2 validated cryptography。该应用使用Okhttp and does some HTTPS requests。 AFAIK Android使用OpenSSL C库和uses java wrapper javax/net/ssl。
问题:
如何制作Android应用程序FIPS 140 -2投诉?
堆栈(OS)级别的android不应该使用符合FIPS标准的OpenSSL,因此所有应用程序都默认符合FIPS 140 -2标准吗?
或者我们的应用应该使用FIPS 140-2验证加密并使java javax / net / ssl使用它?可行?
是否有可以插入OKhttp的FIPS 140-2 JCE库?
由于
答案 0 :(得分:0)
修改了OKHTTP和OKIO代码以使用WolfSSL java包装器并使其工作。
现在任何https请求都将转到WolfSSL层而不是股票android BoringSSL / OpenSSL。