कौन सा जेसीई प्रदाता FIPS 140-2 अनुपालन कर रहे हैं?

क्या जावा क्रिप्टोग्राफी एक्सटेंशन (जेसीई) प्रदाता FIPS 140-2 अनुरूप हैं? अधिक विशेष रूप से, सूर्य/ओरेकल प्रदाता योग्यता प्राप्त करता है?कौन सा जेसीई प्रदाता FIPS 140-2 अनुपालन कर रहे हैं?

स्रोत

2011-02-18 Rob H

this page पर इस जानकारी के अनुसार:

आईबीएम और आरएसए FIPS 140-2 मान्य JCE प्रदाताओं की है।
सूर्य के जेसीई प्रदाता FIPS 140-2 मान्य मॉड्यूल की सूची में नहीं हैं।

हालांकि, ओरेकल के पास "एसएसएल के लिए ओरेकल क्रिप्टोग्राफिक लाइब्रेरी" नामक एक मान्य मॉड्यूल है। विवरण यह नहीं कहता कि यह एक जेसीई प्रदाता है ... लेकिन यह हो सकता है।

इसके अलावा, ओरेकल में FIPS 140-2 सत्यापन के लिए "प्रगति में मॉड्यूल" दिखाई नहीं देता है।

स्रोत

2011-02-19 00:03:24

एनआईएसटी मान्य मॉड्यूल की अपनी वेबसाइट पर एक सूची प्रदान करता है। आरएसए सिक्योरिटी, सर्टिकॉम, और एंट्रस्ट ने सभी को जेसीई प्रदाताओं को याद किया है जो मुझे याद है। हालांकि वे ** ** सस्ते नहीं हैं! – Michael

this page के अनुसार, जावा 6 को एनएसएस या सनजेएसएसई के माध्यम से FIPS 140 अनुपालन किया जा सकता है।

स्रोत

2011-06-02 14:28:18

दरअसल Sun PKCS#11 Provider ऐसा लगता है कि यह FIPS 140-2 अनुपालन है। यह Network Security Services पर आधारित है। मुझे पूरा यकीन है कि प्रमाण पत्र 1278, 1279 और 1280 उस NIST link पर हैं जो @ stephen-c पोस्ट किए गए हैं। Oracle docs अनुपालन के संबंध में थोड़ा अस्पष्ट है लेकिन यह अब तक का सबसे अच्छा है।

स्रोत

2016-04-06 21:02:02 Steiny

कौन सा जेसीई प्रदाता FIPS 140-2 अनुपालन कर रहे हैं?

उत्तर

संबंधित मुद्दे