El Instituto Nacional de Estándares y Tecnología (NIST) emitió la Serie de Publicaciones FIPS 140 (Federal Information Processing Standard) para coordinar los requisitos y estándares para los módulos de criptografía que incluyen componentes de hardware y software. La protección de un módulo criptográfico dentro de un sistema de seguridad es necesaria para mantener la confidencialidad e integridad de la información protegida por el módulo. Este estándar especifica los requisitos de seguridad que satisfará un módulo criptográfico. El estándar proporciona cuatro niveles de seguridad crecientes y cualitativos destinados a cubrir una amplia gama de aplicaciones y entornos potenciales. Los requisitos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico.
En el último año las librerías Bouncy Castle, base criptográfica de Arangí, han sido rediseñadas para adaptarse al estándar FIPS 140-2. Arangí ha sido modificado para poder utilizar indistintamente estas librerías o la versión 1.58 de Bouncy Castle.
A continuación se muestran unos enlaces a los jars de las librerías Bouncy Castle FIPS, así como enlaces a información de interés.
| Objeto | Descripción |
|---|---|
| bc-fips-1.0.1.jar bcpkix-fips-1.0.1.jar bcmail-fips-1.0.1.jar |
Proveedor criptográfico BC FIPS Librería BC FIPS Librería BC FIPS |
| Certificado FIPS BC FIPS URL |
Certificado FIPS 140-2 emitido a Bouncy Castle URL de la página FIPS de Bouncy Castle |