<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace"><br></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 16, 2020 at 2:32 AM Sid Spry <<a href="mailto:sid@aeam.us">sid@aeam.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, Nov 15, 2020, at 7:06 PM, Michael Nelson via cryptography wrote:<br>
> We need a FIPS 140-2 validated crypto module on Android mobile devices <br>
> to do some simple encryption. Does anyone know of an available such <br>
> module?<br>
> <br>
> <span class="gmail_default" style="font-family:monospace,monospace">...deleted...</span> </blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> <br>
> Any pointers?<br>
> <br>
<br>
<a href="https://en.wikipedia.org/wiki/Bouncy_Castle_(cryptography)#Certified_releases" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Bouncy_Castle_(cryptography)#Certified_releases</a><br>
<br>
Bouncy castle seems exactly what you want. FIPS 140-2 level 1 certified, Java or C#.<br>
Both languages see major use on Android.<br></blockquote><div><br></div><div class="gmail_default" style="font-family:monospace,monospace">I'm pretty sure that Bouncy Castle is the default Java Cryptography Extension (JCE) used on Android platform. They certainly are not using SunJCE. I've seen referenced in several Android code reviews that I've been involved with.</div></div><div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">-kevin</div></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Blog: <a href="http://off-the-wall-security.blogspot.com/" target="_blank">http://off-the-wall-security.blogspot.com/</a>    | Twitter: @KevinWWall<br>NSA: All your crypto bit are belong to us.</div></div></div></div>