哪些 JCE 提供商符合 FIPS 140-2? [英] Which JCE providers are FIPS 140-2 compliant?

问题描述

哪些 Java 加密扩展 (JCE) 提供程序符合 FIPS 140-2?更具体地说，Sun/Oracle 提供商是否符合条件?

What Java Cryptography Extension (JCE) providers are FIPS 140-2 compliant? More specifically, does the Sun/Oracle provider qualify?

推荐答案

根据本页:

1. IBM 和 RSA 拥有经过 FIPS 140-2 验证的 JCE 提供程序.
2. BouncyCastle 拥有经过 FIPS 140-2 验证的 Java 7 和 JCE 提供程序8.(请参阅 充气城堡军团 - FIPS 资源页面.鼓励捐款！)
3. Sun 的 JCE 提供商不在 FIPS 140-2 验证模块列表中.

但是，Oracle 确实有一个名为Oracle Cryptographic Libraries for SSL"的经过验证的模块.描述并没有说这是一个 JCE 提供者……但它可能是.

However, Oracle do have a validated module called "Oracle Cryptographic Libraries for SSL". The description does not say this is a JCE provider ... but it might be.

此外，Oracle 似乎没有任何正在进行的模块".用于 FIPS 140-2 验证.

Also, Oracle don't appear to have any "modules in progress" for FIPS 140-2 validation.

这篇关于哪些 JCE 提供商符合 FIPS 140-2?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！