- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我所在的组织必须满足 FISMA 对启用 FIPS 的系统的要求。我正在尝试做的一件事是为我们的密码实现哈希算法。我对此有很多选择:SHA-2、MD5、bcrypt(使用 Blowfish)、RIPE 等。
通读 NIST 的各种出版物,FISMA 没有说我必须使用特定的算法来满足他们的要求。
但是,根据 FISMA,FIPS 180-4 指定了哪种哈希算法被认为是安全的,即 SHA-1 到 SHA-512/256。 NIST SP 800-132 还推荐使用 PBKDS2。
这是否意味着:
一种)。我必须对哈希算法使用 SHA 才能通过 FISMA 审核/要求吗?
...或者...
b)。我可以使用任何算法,只要它比 SHA 更好? IE。不要使用 MD5,但 bcrypt 或 RIPE 是可以的。
最佳答案
两者怎么样?使用 bcrypt 对您的密码进行散列/加盐以利用其工作因子功能,以提供面向 future 的大规模并行蛮力攻击。然后 SHA-512 来自 bcrypt 的结果并存储它。
您可以从 bcrypt 获得保护,并选中 FISMA/FIPS 框,因为您正在存储使用他们接受的算法生成的哈希。
即使有人可以强制 SHA-512 找到生成与您存储在数据库中相同的哈希的输入,该输入也不是可以将用户登录到系统的有效密码。
关于fips - 符合 FISMA/其他联邦信息系统要求的散列算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14130110/
我所在的组织必须满足 FISMA 对启用 FIPS 的系统的要求。我正在尝试做的一件事是为我们的密码实现哈希算法。我对此有很多选择:SHA-2、MD5、bcrypt(使用 Blowfish)、RIPE
我是一名优秀的程序员,十分优秀!