問題タブ [boringssl]

アプリケーションでFIPS 140-2 検証済みの暗号化を使用することを希望するクライアントがいます。アプリはOkhttp を使用し、いくつかの HTTPS リクエストを実行します。AFAIK Android は OpenSSL C ライブラリを使用し、Java ラッパー javax/net/sslを使用します。

質問:

1. Android アプリケーション FIPS 140 -2 の苦情を申し立てるには?

2. スタック (OS) レベルの Android では FIPS 準拠の OpenSSL を使用する必要があるため、すべてのアプリはデフォルトで FIPS 140 -2 準拠ですか?

3. それとも、私たちのアプリは FIPS 140-2 で検証された暗号化を使用し、それを使用するために java javax/net/ssl を作成する必要がありますか? 実現可能？

4. OKhttp にプラグインできる FIPS 140-2 JCE ライブラリはありますか?

ありがとう

BoringSSLを使用してファイルcheckSumを生成するために、Androidでjni関数を作成しています。

そこで、Android studio で Prebuilt Library を使用するために、共有ライブラリに Boringssl をビルドしました。

ビルド出力はこのようになります。

*.so ファイルをプロジェクトの src/main/jniLibs/lib にコピーし、BoringSSL インクルード フォルダーを src/main/jni にコピーしました。

このプロジェクトを参考にして、自分のプロジェクトに応募しました。

https://github.com/googlesamples/android-ndk/tree/master/hello-libs

このような私のbuild.gradleファイル。私はgradle-experimental:0.7.0(およびWindow10、Android Studio 2.1.2)を使用しています

これが私のプロジェクト構造です。

gradle sync エラーが発生していないので、サンプルプロジェクトを適切に適用したと思います。

そして、MD5関数を使用すると、Android Studioのオートコンプリート関数名は次のようになります。

しかし、実行をクリックすると、このようなエラーが発生しました...

Google、github、そしてもちろんstackoverflowの以前の回答で多くのプロジェクトを検索しましたが、それでも問題は解決しません。

gradle バージョンを変更してみましたが、他の gradle バージョンでは gradle-experimental:0.7.0 以外の自動生成された jni 関数でエラーが発生しました。

誰かが私を正しい方向や解決策に向けることができますか?

私の質問を読んでくれてありがとう。

Android デバイス (Samsung Galaxy with Android 6.0) と com.sun.net.httpserver.HttpsServer を使用する Simple Java App との間の SSL (TSL) を介した通信に問題があります。Android 4.4 を搭載した他のデバイスでは、すべて正常に動作すると言わざるを得ません。

Android 6.0 でハンドシェイクを試みると、サーバー側で通信が終了します。android では、次のスタックトレースを参照してください。

SSL 開始用の Android コード

そしてサーバーコード：

`

私がチェックしたこと：

• タイトルが入力された後にGoogleとstackoverflowが提案するすべてのリンク（特に、Android 5.0 lollipopのピアによって閉じられたリンクHttps接続-しかし運がない）
• 両方のデバイスの暗号化された場所であり、理論的には両方がハンドシェイクを終了できるはずです。対応するアルゴリズムがあります。
• 私はwiresharkとの両方の通信を確認しました。私は、(Android で) TLSv1.2 バージョン TLS 1.0 が SSL ヘッダーで送信されていることを発見しました ( 添付のwireshark ダンプを参照- 「Decode as」を使用 -> SSL) 140 行目に、Android 6.0 からの通信が表示されます。行 145 Android 4.4 からの通信が機能していることがわかります) 10.0.0.203 は Android 6.0、10.0.0.99 はサーバー、10.0.0.200 は Android 4.4 です。
• 「ピアによって閉じられた接続」について読みましたが、多くのトピックで間違った証明書について話している人がいますが、私の場合、証明書交換中ではなくプロトコルネゴシエーション中に SSL がクラッシュすると思います (これは後で説明します)。

サーバー サイトは少し古いですが (SOAP サービスです)、サーバーが何を提供するかは重要ではないと思います。

助けてください、それは私の最初の投稿です。

アプリでの音声認識に Google Cloud Speech API (gRPC 経由の StreamingRecognize) を使用しています。Android デバイス API レベル < 23 での認証に問題がありました。

毎回このエラーが発生するわけではありませんが、特定の場合にのみ発生します。私は2つの活動をしています。AとBに名前を付けましょう。

アクティビティ A には、アクティビティ B を開始するボタンがあります。アクティビティ B は Google Cloud Speech API と通信し、結果を TextView に表示します。

次の手順の後にこのエラーが発生します(Samsung GT-P5110 (Android 4.2.2)):

1. アクティビティ A を開始 -> ボタンを押してアクティビティ B を開始します。

// 最初はすべて問題ありません。サーバーから結果を受け取り、これを表示します。

2. アクティビティ B を閉じます ([戻る] ボタンを押すか、onBackPressed を呼び出すか、終了します)。

3. ボタンを押して、アクティビティ B を開始します。

// この時点で、上に示したエラーが発生します。

Lenovo A1000 (API 5.0.1) および Xiaomi Mi4c (5.0.1) で次のエラーが発生します。

1. アクティビティ A を開始 -> ボタンを押してアクティビティ B を開始します。

2. アクティビティ B を閉じます ([戻る] ボタンを押すか、onBackPressed を呼び出すか、終了します)。

3. ボタンを押して、アクティビティ B を開始します。

// すべてが大丈夫です

4. アクティビティ B を閉じます ([戻る] ボタンを押すか、onBackPressed を呼び出すか、終了します)。

5. アプリを最小化します。

6. 5 ～ 6 分以上経過したら、アクティビティ A に戻ります。

7. アクティビティ B を開始します。

// 現時点では、常にこのエラーが発生します。

アプリケーションを再起動するとすべて問題ありませんが、アクティビティ B を再度開くとエラーが表示されます。

この問題を解決する方法を誰が知っていますか?

Play Services Dynamic Security Provider を使用しています ( gRPC に必要です)。最新バージョンの Google Play Services (9.6.83) をインストールしました。問題は解決しません。

次のコードで ManagedChannel を作成します。

SpeechGrpc.SpeechStub を作成します。

build.gradle (モジュール: アプリ)

build.gradle (プロジェクト)

お時間をいただきありがとうございます:)

Linux Ubuntu 16.04 x86-64ホストでAndroidファームウェアをコンパイル中

Boringssl モジュールで次のエラーが発生します。

また、特に libcrypto-host モジュールに欠落している他のシンボルの長いリストがあります。

「external/boringssl/Android.mk」のLinuxプラットフォームエスケープを削除することで解決しました

だった：

今だけ：

それが正しいアプローチであるかどうか、または欠落しているフラグアプリケーションを修正する別の方法があるかどうかを確認してください?

ネットワークにRetrofitとOKHttpを使用しています。API の使用中に、次のエラーが発生します。

java.security.cert.CertPathValidatorException: 証明書パスのトラスト アンカーが見つかりません。

SOを検索しましたが、解決方法がわかりません。いくつかのスニペット、リンク、または提案を提案してください。