gpt4 book ai didi

fips - 符合 FISMA/其他联邦信息系统要求的散列算法

转载 作者:行者123 更新时间:2023-12-01 03:59:59 27 4
gpt4 key购买 nike

我所在的组织必须满足 FISMA 对启用 FIPS 的系统的要求。我正在尝试做的一件事是为我们的密码实现哈希算法。我对此有很多选择:SHA-2、MD5、bcrypt(使用 Blowfish)、RIPE 等。

通读 NIST 的各种出版物,FISMA 没有说我必须使用特定的算法来满足他们的要求。

但是,根据 FISMA,FIPS 180-4 指定了哪种哈希算法被认为是安全的,即 SHA-1 到 SHA-512/256。 NIST SP 800-132 还推荐使用 PBKDS2。

这是否意味着:
一种)。我必须对哈希算法使用 SHA 才能通过 FISMA 审核/要求吗?

...或者...

b)。我可以使用任何算法,只要它比 SHA 更好? IE。不要使用 MD5,但 bcrypt 或 RIPE 是可以的。

最佳答案

两者怎么样?使用 bcrypt 对您的密码进行散列/加盐以利用其工作因子功能,以提供面向 future 的大规模并行蛮力攻击。然后 SHA-512 来自 bcrypt 的结果并存储它。

您可以从 bcrypt 获得保护,并选中 FISMA/FIPS 框,因为您正在存储使用他们接受的算法生成的哈希。

即使有人可以强制 SHA-512 找到生成与您存储在数据库中相同的哈希的输入,该输入也不是可以将用户登录到系统的有效密码。

关于fips - 符合 FISMA/其他联邦信息系统要求的散列算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14130110/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com