Android javax.net.ssl和FIPS合规性openSSL

时间:2016-07-28 07:49:42

标签: android ssl openssl okhttp fips

AFAIK Android javax.net.ssl类使用C / Low级别的openSSL / BoringSSL库来执行任何SSL / TLS。

意图:在我的应用程序中加载FIPS合规性openSSL libaray并使javax.net.ssl(okhttp)类使用该库?

Simlilar到WolfSSL provider,但它不兼容JSSE。

用FIPS openSSL + android是可行的,android java级别的配置是什么?

由于

2 个答案:

答案 0 :(得分:0)

这是未经测试的,因为我的Android工具链目前已关闭,但我相信您应该能够捆绑符合FIPS标准的OpenSSL库,构建一个使用JNI调用捆绑库的java.security.Provider,以及然后使用java.security.Security.insertProviderAt将该Provider安装为首选提供程序。有关如何编写其中一个提供程序并在http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/HowToImplAProvider.htmlhttp://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#Provider使用它的更多信息,因为Android的javax.net.SSL使用常规Java加密体系结构。

答案 1 :(得分:0)

修改了OKHTTP和OKIO代码以使用WolfSSL java包装器并使其工作。

现在任何https请求都将转到WolfSSL层而不是库存android BoringSSL / OpenSSL。