アプリケーションでFIPS 140-2 検証済みの暗号化を使用することを希望するクライアントがいます。アプリはOkhttp を使用し、いくつかの HTTPS リクエストを実行します。AFAIK Android は OpenSSL C ライブラリを使用し、Java ラッパー javax/net/sslを使用します。
質問:
Android アプリケーション FIPS 140 -2 の苦情を申し立てるには?
スタック (OS) レベルの Android では FIPS 準拠の OpenSSL を使用する必要があるため、すべてのアプリはデフォルトで FIPS 140 -2 準拠ですか?
それとも、私たちのアプリは FIPS 140-2 で検証された暗号化を使用し、それを使用するために java javax/net/ssl を作成する必要がありますか? 実現可能?
OKhttp にプラグインできる FIPS 140-2 JCE ライブラリはありますか?
ありがとう