【发布时间】:2013-04-20 09:20:46
【问题描述】:
我想在我的 Java 应用程序中实现 SCP(安全复制)功能,以将文件从 SSH 服务器复制到另一台机器。我的 java 应用程序必须符合 FIPS,因此它使用 SunPKCS11 提供程序与底层 NSS 密钥数据库交互。
要实现 SCP 功能,我们可以使用以下任何用于 Java 的 SSH 库:
- JSch
- vngx-jsch
- Apache MINA SSHD
- Ganymed SSH-2
- sshj
- SSH 工具
我对这些 SSH 库有以下疑问:
- 上述任何库是否经过 FIPS 认证?
- 如果未通过 FIPS 认证,算法(密码、密钥交换、MAC 等...)使用 FIPS 兼容?
- 是否还有其他适用于 Java 的 FIPS 认证/兼容 SSH 库?
以下链接似乎表明 JSch 不符合 FIPS:
【问题讨论】:
-
几乎所有库都符合 FIPS 标准,但您不需要这个 - 您需要经过 FIPS 认证的库。这是完全不同的故事。搜索“FIPS 认证”。