我目前正在升级生成OpenPGP消息的应用程序,以符合FIPS 140-2标准。目前,我生成使用RSA / AES-256加密的PGP消息,这两种消息都是使用BouncyCastle及其OpenPGP提供程序的批准算法。我不再能够使用BouncyCastly,因为它不是FIPS 140-2验证,所以我正在查看RSA的BSAFE库。
此库没有高级抽象,可以直接生成OpenPGP消息。有没有人知道可以使用能够生成OpenPGP消息的现有JCE提供程序(如我的BSAFE库)的库?我真的很想避免自己实现OpenPGP规范,因为这看起来很费时间。或者,有关格式化加密文件的其他方法的任何建议吗?
提前感谢任何输入!
答案 0 :(得分:0)
经过大量研究后,似乎没有办法在没有自己实现OpenPGP格式的情况下这样做。但是,加密消息语法似乎是一个合适的替代品。
答案 1 :(得分:0)
S / MIME(加密消息语法)和OpenPGP之间存在重大差异。
http://mozilla-enigmail.org/forum/viewtopic.php?t=67
主要是,S / MIME在证书方面交换密钥(必须使用证书颁发机构,限制为1024位,并在1年后过期),而OpenPGP使用PGP密钥(可以点对点交换,或者利用免费密钥服务器,或托管您自己的密钥服务器)。
答案 2 :(得分:0)
FIPS 140-2不适用于SSL,PGP,S / MIME或SSH等协议。这些是使用加密算法(如RSA和AES)的安全协议。 (但商业加密供应商不太可能指出这种区别。)
FIPS 140-2列出了已批准的算法。它还规定了实现这些算法的“加密模块”的测试标准。但是,它没有说明这些算法的应用。
因此,您可以使用BouncyCastle的PGP提供程序。而不是安装Bouncy Castle作为加密提供程序,安装您的FIPS 140-2认证实现。 Bouncy Castle的PGP将使用首选的加密提供程序来实现其底层加密算法。您可以以相同的方式使用其S / MIME支持。