AFAIK Android javax.net.ssl类使用C / Low级别的openSSL / BoringSSL库来执行任何SSL / TLS。
意图:在我的应用程序中加载FIPS合规性openSSL libaray并使javax.net.ssl(okhttp)类使用该库?
Simlilar到WolfSSL provider,但它不兼容JSSE。
用FIPS openSSL + android是可行的,android java级别的配置是什么?
由于
答案 0 :(得分:0)
这是未经测试的,因为我的Android工具链目前已关闭,但我相信您应该能够捆绑符合FIPS标准的OpenSSL库,构建一个使用JNI调用捆绑库的java.security.Provider,以及然后使用java.security.Security.insertProviderAt将该Provider安装为首选提供程序。有关如何编写其中一个提供程序并在http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/HowToImplAProvider.html和http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#Provider使用它的更多信息,因为Android的javax.net.SSL使用常规Java加密体系结构。
答案 1 :(得分:0)
修改了OKHTTP和OKIO代码以使用WolfSSL java包装器并使其工作。
现在任何https请求都将转到WolfSSL层而不是库存android BoringSSL / OpenSSL。