Android FIPS合规性和BouncyCastle

我想知道我的Android应用程序是否符合FIPS 140-2，如果它只使用提供的加密算法？我使用SpongyCastle来实现这些算法

---

编辑：一个一般性的问题：像BouncyCastle/SpongyCastle这样的开源库是否可以用于可以通过FIPS认证的模块？

BouncyCastle没有通过FIPS 140-2认证，因此SpongyCastle没有通过认证。Mocana's拥有针对一些特定android操作系统/硬件组合的FIPS 140-2认证

---

一般来说，FIPS 140-2认证需要相当多的资金，因此不要期望开源库（OpenSSL除外）通过FIPS认证

“认证”不一定与“兼容”相同。我相信斯波吉城堡是顺从的，尽管这可能永远不会是真的。那不是真的。遵守FIPS 140-2要求对软件包进行独立认证。BouncyCastle尚未通过此认证。请从security StackExchange中查看，它显式调用BouncyCastle作为非FIPS 140-2认证。假设我创建了一个java加密库，inturn使用BouncyCastle在我的应用程序中使用。我能用需要的钱让这个库通过FIPS 140-2认证吗？@MediumOne:开源库不能通过FIPS 140-2认证没有内在的原因。这是一个遵守FIPS 140-2规范并为成功评估付费的问题。从OpenSSL来看，“新的FIPS 140-2验证（任何类型）都很慢（通常为6-12个月）、昂贵（对于简单的验证来说，50000美元可能是典型的），而且不可预测（完成日期不仅在首次开始验证时是不确定的，而且在整个过程中也是不确定的）。“作为通用标准认证产品的作者，我可以告诉你，50K相当便宜，而且不太可能包括花在上面的工时。