我想配置Oracle JDK以使用符合FIPS标准的JCE/JSSE安全提供程序。我需要哪些JAR文件以及它们应安装在哪里? “java.security”文件中的提供者列表应该是什么样的?配置Oracle JDK以使用IBM JCE/JSSE提供程序以符合FIPS
4
A
回答
3
这是旧帖子,但无论如何...
将IBM JVM配置为使用IBMJCEFIPS提供程序时符合FIPS标准。
尽管这只适用于IBM Java。
不要在SUN JDK中放置罐子。
对于Sun,你应该使用NSS项目,这也符合FIPS
1
根据本IBM document,FIPS认证的供应商仅可用于IBM SDK。
另一条线索(因为我首先想到的WebSphere在Solaris上的Oracle JVM上运行):在WebSphere MQ requirements on Solaris记中明确指出
符合FIPS只支持IBM SDK
其实上,在Solaris平台上,IBM SDK构建于Sun/Oracle JVM上,但具有many changes(ORB和安全性...)。
3
我在sun jdk5上使用IBMJCE,它工作正常。它可能类似于FIPS,我想
你需要ibmjceprovider.jar均,ibmpkcs.jar,ibmjcefips.jar
你可以找到他们在IBM JRE
的这样的代码
static{
//install ibm's provider
java.security.Security.addProvider(new IBMJCE());
}
public byte[] encrypt(byte[] input)throws SecurityException{
KeyGenerator kg = KeyGenerator.getInstance("DES");
//call ibm's provider
SecureRandom sr = SecureRandom.getInstance("IBMSecureRandom", new IBMJCE());
sr.setSeed(str.getBytes());
kg.init(sr);
Key key = kg.generateKey();
Cipher cipher = Cipher.getInstance("DES");
cipher.init(1, key);
byte[] ret = cipher.doFinal(input);
return ret;
}
相关问题
- 1. 使ASP.NET Web应用程序符合FIPS?
- 2. 哪些JCE提供商符合FIPS 140-2?
- 3. 在AngularJs中添加提供程序以配置不起作用
- 4. 流利的NHibernate - 配置Oracle数据提供程序ODP
- 5. 可以将AD成员资格提供程序配置为使用Kerberos
- 6. 在IBM SDK上使用Sun JCE提供程序
- 7. 配置Jersey以通过JSON提供WADL
- 8. 配置Web API以提供元数据
- 9. 建设与IBM JDK
- 10. 使用熔合位置提供程序获取位置
- 11. 错误:没有配置提供程序
- 12. 用于.NET的Oracle提供程序4
- 13. 是否可以使用配置文件提供程序模型保留两个配置文件?
- 14. 使用SSIS生成一个平面文件,以供IBM z/OS程序读取
- 15. 我们不能在RAD WebSphere中使用IBM JDK以外的其他jdk吗?
- 16. 提供程序配置的自定义配置文件
- 17. 可以使用Jconsole来监视IBM JDK吗?
- 18. 以编程方式设置ASP.Net角色提供程序
- 19. 如何使用配置文件提供程序插件与groovy
- 20. 使用CMS API的自定义配置文件提供程序
- 21. 如何在Sitecore中使用配置文件提供程序?
- 22. 是SqlCipher for iOS符合FIPS
- 23. ASP.NET MVC SiteMap提供程序可以使用任意资源吗?
- 24. 使用受保护的配置提供程序加密配置信息
- 25. 符合FIPS 140标准的应用程序是什么意思?
- 26. 如何配置Hudson作业以使用特定的JDK?
- 27. 如何配置我的Web应用程序以使用Oracle 12c第3版(12.1.0.1.0)?
- 28. 指定maven配置文件以供以太网使用
- 29. 是否可以使用组合框数据提供程序中的条件运算符使用flex?
- 30. 使用Oracle用户提供对asp.net应用程序的访问
我很肯定这将是不符合规定的配置(例如,未经测试) – 2011-04-15 22:50:04