otp - 我正在寻找 FIPS 140 2验证一次密码软件生成模块的iOS

  显示原文与译文双语对照的内容
0 0

这可能是单独的解决方案或者 Fips 140 -2验证的加密模块的一部分。

时间: 原作者:

0 0

FIPS 140只允许在"。已经批准的算法"列表上的东西。 你可以在NIST网站上找到当前列表。 HOTP,TOTP,等等,不在它上面。 列表上没有OTP机制。 最好的方法是使用一个带有SHA-2的验证模块。 然后你可以声明你的OTP实现使用了符合。

原作者:
0 0

有一些库是FIPS验证的,可以供iOS使用。 它们包括 OpenSSL 。Mocana和苹果的CoreCrypto 。 参见 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm web 。

因此,你可以使用nist网站上列出的一个验证模块来限制你的搜索。 因为苹果的CoreCrypto现在已经被验证了,我希望能看到很多。 你甚至可以自己编程。

我不确定你什么时候说,当你说"alone单独的解决方案或者部分 140 -2验证密码模块。"

原作者:
...