Java アプリケーションに SCP (Secure Copy) 機能を実装して、SSH サーバーから別のマシンにファイルをコピーしたいと考えています。私の Java アプリケーションは FIPS に準拠している必要があるため、SunPKCS11 プロバイダーを使用して、基盤となる NSS キー データベースとやり取りします。
SCP 機能を実装するには、次の Java 用 SSH ライブラリのいずれかを使用できます。
- JSch
- vngx-jsch
- アパッチ ミナ SSHD
- ガニメド SSH-2
- sshj
- SSHツール
これらの SSH ライブラリに関して次の質問があります。
- 上記のライブラリのいずれかが FIPS 認定を受けていますか?
- FIPS 認定を受けていない場合、使用されているアルゴリズム (暗号、鍵交換、MAC など) は FIPS 準拠ですか?
- Java 用の他の FIPS 認定/準拠 SSH ライブラリはありますか?
次のリンクは、JSch が FIPS に準拠していないことを示唆しているようです。