A FIPS szabványnak megfelelő
Java
kriptográfia alrendszer engedélyezését határozza meg.
- Nincs hatással a
z/OS
Rendszer védett socket réteg (SSSL) alkalmazáskiszolgáló által végzett SSL
kriptográfiára.
- Nem módosítja a JSSE szolgáltatót, ha ez a cella az
alkalmazáskiszolgáló
z/OS
6.0.x változatánál bármilyen korábbi alkalmazáskiszolgálót tartalmaz.
A FIPS használata beállítás esetén az Egyszerűsített külső
hitelesítés (LTPA) megvalósítás IBMJCEFIPS szabványt használ. Az IBMJCEFIPS
szabvány támogatja a FIPS által jóváhagyott DES, Triple DES és AES
szabványú kriptográfiai algoritmusokat. Bár az LTPA kulcsok az
alkalmazáskiszolgáló korábbi változataival lefelé kompatibilisek, az LTPA
jelsor nem kompatibilis a korábbi változatokkal. A korábbi változatokban
az alkalmazáskiszolgáló nem FIPS által jóváhagyott algoritmussal hozta
létre az LTPA jelsort.
Az IBMJSSE2 JSSE szolgáltató nem hajt végre közvetlenül
kriptográfiai funkciókat, ezért nincs szüksége arra, hogy FIPS által
jóváhagyott legyen. Ehelyett a kriptográfiai funkciókhoz JCE
keretrendszert alkalmaz; a FIPS mód engedélyezése esetén IBMJCEFIPS
szabványt használ.
Fontos: HP-UX platformon az IBMJSSEFIPS
szolgáltató nem támogatott. Mindamellett az IBMJCEFIPS szabványt használó
IBMJSSE2 szolgáltató támogatott a HP-UX platformon.