Creazione di messaggi OpenPGP in Java utilizzando la libreria FIPS 140-2
https://stackoverflow.com/questions/5994470
-
13-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Attualmente sto aggiornando un'applicazione che genera messaggi OpenPGP per renderla compatibile con FIPS 140-2.Attualmente genero messaggi PGP che utilizzano la crittografia RSA/AES-256 che sono entrambi algoritmi approvati utilizzando BouncyCastle e il suo provider OpenPGP.Non sono più in grado di utilizzare BouncyCastly poiché non è convalidato FIPS 140-2, quindi sto esaminando la libreria BSAFE da RSA.
Questa libreria non dispone dell'astrazione di alto livello per consentirti di generare direttamente un messaggio OpenPGP.Qualcuno conosce una libreria che può utilizzare un provider JCE esistente (come la mia libreria BSAFE) in grado di generare messaggi OpenPGP?Mi piacerebbe davvero evitare di dover implementare personalmente le specifiche OpenPGP, poiché sembra che richiederebbe molto tempo.In alternativa qualche suggerimento per altri modi per formattare i miei file crittografati?
Grazie in anticipo per qualsiasi input!
Soluzione
Dopo molte ricerche sembra che non ci sia modo di farlo senza implementare tu stesso il formato OpenPGP. Tuttavia, la sintassi del messaggio crittografico sembra essere una sostituzione adeguata.
Altri suggerimenti
Esistono differenze sostanziali tra S/MIME (sintassi dei messaggi crittografici) e OpenPGP.
http://mozilla-enigmail.org/forum/viewtopic.php?t=67
Principalmente, S/MIME scambia chiavi in termini di certificati (che devono utilizzare un'autorità di certificazione, limitata a 1024 bit e scadono dopo 1 anno), mentre OpenPGP utilizza chiavi PGP (possono essere scambiate peer-to-peer o utilizzare un servizio gratuito server delle chiavi o ospitare il proprio server delle chiavi).
FIPS 140-2 non si applica a protocolli come SSL, PGP, S/MIME o SSH. Questi sono protocolli di sicurezza che uso Algoritmi crittografici come RSA e AES. (I venditori di criptovalute commerciali non hanno probabile che indicano questa distinzione).
FIPS 140-2 Elenchi Algoritmi approvati. Specifica anche i criteri di test per i "moduli crittografici" che implementano questi algoritmi. Ma non dice nulla sull'applicazione di questi algoritmi.
Quindi, puoi usare il fornitore di PGP di BounCycastle. Invece di installare il castello rimbalzante come un cripto-fornitore, installa l'implementazione CERSIFICATA FIPS 140-2. Il PGP di Bouncy Castle utilizzerà il fornitore di criptovalute preferito per i suoi algoritmi crittografici sottostanti. Puoi usare il loro supporto S/MIME allo stesso modo.
