使用 FIPS 140-2 库在 Java 中创建 OpenPGP 消息

Question

我当前正在升级生成 OpenPGP 消息的应用程序，以使其符合 FIPS 140-2。目前，我生成使用 RSA/AES-256 加密的 PGP 消息，这两种加密算法都是使用 BouncyCastle 及其 OpenPGP 提供程序批准的算法。我无法再使用 BouncyCastly，因为它不是 FIPS 140-2 验证，因此我正在查看 RSA 的 BSAFE 库。

该库没有高级抽象来让您直接生成 OpenPGP 消息。有谁知道有一个库可以使用现有的 JCE 提供程序（例如我的 BSAFE 库）来生成 OpenPGP 消息？我真的很想避免自己实现 OpenPGP 规范，因为这看起来会非常耗时。或者，对于格式化我的加密文件的其他方法有什么建议吗？

预先感谢您的任何意见！

Answer 1

经过大量研究，如果不自己实现 OpenPGP 格式，似乎没有办法做到这一点。然而，加密消息语法似乎是一个合适的替代品。

Answer 2

S/MIME（加密消息语法）和 OpenPGP 之间存在重大差异。

http://mozilla-enigmail.org/forum/viewtopic.php?t=67

主要是S/MIME以证书的方式交换密钥（必须利用证书颁发机构，限制为1024位，1年后过期），而OpenPGP则使用PGP密钥（可以交换）点对点，或使用免费的密钥服务器，或托管您自己的密钥服务器）。

Answer 3

FIPS 140-2 不适用于 SSL、PGP、S/MIME 或 SSH 等协议。这些是使用 RSA 和 AES 等加密算法的安全协议。 （然而，商业加密货币供应商不太可能指出这种区别）。

FIPS 140-2 列出了批准的算法。它还指定了实现这些算法的“加密模块”的测试标准。但是，它没有提及这些算法的应用。

因此，您可以使用 BouncyCastle 的 PGP 提供程序。不要安装 Bouncy Castle 作为加密货币提供程序，而是安装 FIPS 140-2 认证的实施。 Bouncy Castle 的 PGP 将使用首选的加密提供商作为其底层加密算法。您可以以相同的方式使用他们的 S/MIME 支持。