java cryptography jce fips

java - ¿Qué proveedores de JCE cumplen con FIPS 140-2?



cryptography (3)

En realidad, el proveedor Sun PKCS # 11 parece que cumple con FIPS 140-2. Se basa en servicios de seguridad de red . Estoy bastante seguro de que eso es lo que los certificados 1278, 1279 y 1280 están en ese enlace NIST que @ stephen-c publicó. Los documentos de Oracle son un poco vagos respecto al cumplimiento, pero este es el mejor que he encontrado hasta ahora.

¿Qué proveedores de Java Cryptography Extension (JCE) cumplen con FIPS 140-2? Más específicamente, ¿califica el proveedor de Sun / Oracle?

Según esta página , java 6 puede ser compatible con FIPS 140 a través de NSS o SunJSSE.

Según esta información en esta página :

  1. IBM y RSA tienen proveedores JCE validados por FIPS 140-2.
  2. Los proveedores JCE de Sun no están en la lista de módulos validados por FIPS 140-2.

Sin embargo, Oracle tiene un módulo validado llamado "Bibliotecas criptográficas de Oracle para SSL". La descripción no dice que este sea un proveedor de JCE ... pero podría serlo.

Además, Oracle no parece tener ningún "módulo en progreso" para la validación de FIPS 140-2.