簡體 English 中英

"配備 FIPS BoringSSL 的三星設備上的 Android 應用程序 FIPS 合規性"

[英]Android App FIPS Compliance on Samsung device equipped with FIPS BoringSSL

原文 2021-11-03 09:55:57 5 1 android/ samsung-mobile/ fips

三星設備配備了聲明通過 FIPS 140-2 驗證的 BoringSSL 模塊（請參閱https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3900 ）。 我們能否暗示在此設備上運行並使用 Android Jetpack Security 調用加密 API 的應用程序也符合 FIPS 標准？ 似乎Android Jetpack安全使用Tink，Tink最終是從Android系統調用安全提供程序來完成真正的工作，默認情況下是Conscrypt的OpenSSLProvider。 Conscrypt 依賴於 BoringSSL 進行真正的加密和解密。

1 個解決方案

您提供的鏈接中有一個關鍵詞，那就是

在 FIPS 模式下運行時。

事實上，三星設備使用 BoringSSL 模塊，並且 BoringSSL 在某些時候已經過 FIPS 驗證，這並不能告訴您最近三星設備上與 Android 捆綁的特定版本和構建的 BoringSSL 實際上是否已經編譯並在運行時初始化在“FIPS 模式”中。

如果您無法找到明確的官方確認，這對於您正在查看的設備和操作系統版本是正確的，您唯一的做法是編譯 SSL 庫的自定義版本並將其與您的應用程序捆綁在一起，遵循所需的官方供應商指南生成經過 FIPS 驗證的庫版本。

我的Android項目的FIPS合規性

[英]FIPS Compliance for my Android project

FIPS合規性和BouncyCastle

[英]FIPS Compliance and BouncyCastle

Android javax.net.ssl和FIPS合規性openSSL

[英]Android javax.net.ssl and FIPS compliance openSSL

適用於Android和iPhone的FIPS認證

[英]FIPS Certification for Android & iPhone

為Android構建FIPS模塊

[英]Building FIPS module for android

Oreo 8.1boringssl 構建在 FIPS 強制模式下失敗

[英]Oreo 8.1 boringssl build fail for FIPS Enforced mode

Android 加密庫 FIPS 驗證

[英]Android cryptography library FIPS validation

配備設備或未配備android的無線電硬件

[英]radio hardware equipped with device or not android

Android，建立openssl-fips-2.0

[英]Android, build openssl-fips-2.0

編譯適用於Android armv6的OpenSSL FIPS

[英]Compile OpenSSL FIPS for Android armv6

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我的Android項目的FIPS合規性 FIPS合規性和BouncyCastle Android javax.net.ssl和FIPS合規性openSSL 適用於Android和iPhone的FIPS認證為Android構建FIPS模塊 Oreo 8.1boringssl 構建在 FIPS 強制模式下失敗 Android 加密庫 FIPS 驗證配備設備或未配備android的無線電硬件 Android，建立openssl-fips-2.0 編譯適用於Android armv6的OpenSSL FIPS

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM