Реально ли и на сколько трудоемко сделать сабж (http://en.wikipedia.org/wiki/Federal_Information_Processing_Standard)? Флеш-девелопер говорит что готовой либы нет, но есть "запчасти", в частности: * Protocols: TLS 1.0 support RSA only (partial) * Certificates: X.509 Certificate (v1 and v2) parsing and validation, built-in Root CAs (ripped from Mozilla). * Public Key Encryption: RSA (encrypt/decrypt, sign/verify) * Secret Key Encryption: AES, DES, 3DES, BlowFish, XTEA, RC4 * Confidentiality Modes: ECB, CBC, CFB, CFB8, OFB, CTR * Hashing Algorithms: MD2, MD5, SHA-1, SHA-224, SHA-256 * Paddings available: PKCS#5, PKCS#1 type 1 and 2 * Other: HMAC, Random, TLS-PRF, some ASN-1/DER parsing
_DEN_, в OpenSSL есть FIPS mode. Так что если ты хочешь какой-нить тоннель, то сертификацию, в принципе, пройти можно. Только при чём тут flash?
s0larian Это я знаю. Нужен именно флеш. У меня есть сервер, который работает с клиентами в FIPS-совместимом шифровании. Один из таких клиентов - броузерная флешовая аппликуха. Вот ее и надо научить работать по FIPS.
