我想在我的Java应用程序中实现SCP(安全复制)功能,将文件从SSH服务器复制到另一台机器。我的java应用程序必须与FIPS兼容,因此它使用SunPKCS11提供程序与底层NSS密钥数据库进行接口。
要实现SCP功能,我们可以使用以下任何Java SSH库:
- JSch
- vngx-jsch
- Apache MINA SSHD
- Ganymed SSH-2
- sshj
- SSHTools
我对这些SSH库有以下问题:
- 上述图书馆是否获得FIPS认证?
- 如果没有通过FIPS认证,则是算法(密码,密钥交换,MAC等等)使用FIPS兼容?
- 是否有其他FIPS认证/兼容的Java SSH库?
下面的链接似乎表明JSch不符合FIPS:
- http://www.mail-archive.com/jsch-users@lists.sourceforge.net/msg00554.html
- http://planetjava.org/java-jsch/2012-05/msg00019.html
请考虑使用JSCAPE的Secure iNet Factory。文档可以在这里找到