La nostra azienda sta lavorando per ottenere la convalida FIPS per l'app iOS ed è nella fase iniziale. Abbiamo deciso di utilizzare librerie private certificate FIPS per l'utilizzo nei moduli crittografici. Ho alcune domande a riguardo.
- Se includo il fipscanister e le librerie TLS openssl nella compilazione e utilizzo solo le criptocamere certificate FIPS della libreria TLS, posso dire che l'app è stata convalidata con FIPS? Se no, cos'altro dovrei fare? (utilizziamo una variante del dispositivo udid come chiave di crittografia per l'autorizzazione AES poiché l'app non è un'app basata su password).
- Ho sentito alcune cose come il controllo dell'integrità. Che cosa significa?
- Devo modificare qualcosa nel processo di costruzione oltre a queste modifiche?
- Mentre leggo da qualche parte che per Android, ci deve essere una chiave esterna per il modulo crittografico che viene utilizzato per generare una chiave interna con l'uso di CSPRNG approvato da FIPS per crittografare e decrittografare i dati. Lo stesso requisito vale anche per iOS?