Desidero implementare la funzionalità SCP (Secure Copy) nella mia applicazione Java per copiare un file dal server SSH su un'altra macchina. La mia applicazione java deve essere conforme a FIPS e quindi utilizza il provider SunPKCS11 per interfacciarsi con il database delle chiavi NSS sottostante.Libreria SSH conforme a FIPS per Java
Per implementare la funzionalità SCP, siamo in grado di utilizzare uno dei seguenti librerie SSH per Java:
- JSch
- vngx-jsch
- Apache MINA SSHD
- Ganymed SSH-2
- sshj
- SSHTools
Ho le seguenti domande riguardanti queste librerie SSH:
- sono una delle librerie di cui sopra certificati FIPS?
- Se non è certificato FIPS, gli algoritmi (cifrario, scambio chiavi, MAC ecc.) Sono compatibili con FIPS?
- Esistono altre librerie SSH certificate/conformi FIPS per Java?
I seguenti collegamenti sembrano suggerire che JSch NON è compatibile FIPS:
- http://www.mail-archive.com/[email protected]/msg00554.html
- http://planetjava.org/java-jsch/2012-05/msg00019.html
Quasi tutte le librerie sono compatibili con FIPS, ma non è necessario: è necessario disporre di librerie certificate FIPS. E questa è una storia completamente diversa. Effettua la ricerca per "certificato FIPS". –