我正在研究一个android项目,该项目要求应用程序中存在的加密库经过FIPS认证。据我所知,没有FIPS验证的JAVA安全库。布西城堡很好,但没有验证。在阅读了一些论坛帖子后,我发现OpenSSL的FIPS模块可以在NDK的帮助下使用。构建用于android的FIPS模块
现在我正在尝试为Android构建fips-openssl模块,为此我创建了用于交叉编译的环境变量的脚本。
我在这个项目中使用了openssl-fips和ndk-r8。我跟着我在google上找到的guideline。我希望这能够清楚地表明我正在努力做什么。
#! /bin/sh
export ANDROID_NDK="~/Android/android-ndk-r8"
export FIPS_SIG="${ANDROID_NDK}/incore"
export GCC_C1="/usr/lib/gcc/i686-pc-linux-gnu/4.7.0/"
export PATH=$PATH:"${ANDROID_NDK}/toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/bin";
export MACHINE=armv71
export ARCH=arm.
export CROSS_COMPILE="arm-linux-androideabi-"
export SYSTEM=android
#export RELEASE=2.6.32.GMU
export ANDROID_DEV="$ANDROID_NDK/platforms/android-14/arch-arm/usr"
export HOSTCC=/usr/bin/gcc
当做这使得这是我得到的错误。
arm-linux-androideabi-gcc: error trying to exec 'cc1': execvp: No such file or directory
make[1]: *** [cryptlib.o] Error 1
make[1]: Leaving directory `/home/abhiram/fips/openssl-fips-1.2.3/crypto'
make: *** [build_crypto] Error 1
当我做一个“查找”,cc1可执行文件存在于这个特定的目录中。
find . -name cc1
./toolchains/mipsel-linux-android-4.4.3/prebuilt/linux-x86/libexec/gcc/mipsel-linux-android/4.4.3/cc1
./toolchains/arm-linux-androideabi-4.4.3/prebuilt/linux-x86/libexec/gcc/arm-linux-androideabi/4.4.3/cc1
./toolchains/x86-4.4.3/prebuilt/linux-x86/libexec/gcc/i686-android-linux/4.4.3/cc1
“据我所知,没有FIPS兼容的JAVA安全库” - 不正确。例如,RSA Data Security的[BSAFE](http://www.emc.com/security/rsa-bsafe.htm)已通过FIPS验证。 – jww