У меня есть собственное устройство Android. Мне необходимо защитить хранимые данные с помощью криптографического модуля, сертифицированного FIPS (140-2 уровень 1). У меня есть несколько вопросов
- Существует ли такой криптографический модуль с открытым исходным кодом?
- При сохранении данных в sql-lite мое пользовательское приложение будет использовать сертифицированный криптографический модуль. Что произойдет, если пользователь загрузит какое-то приложение, которое не использует сертифицированный криптографический модуль для хранения данных.
- Есть ли приблизительные оценки стоимости и времени для сертификации криптографического модуля? Могу ли я начать процесс сертификации напрямую в любой из этих лабораторий (http://csrc.nist.gov/groups/STM/testing_labs/index.html) или мне нужно это сделать через стороннюю организацию?
TIA