#security #hash #md5 #fips
#Безопасность #хэш #md5 #fips
Вопрос:
Наше программное обеспечение обладает функциональностью для вычисления уникальных частей некоторых данных. Для этого мы используем хэш-функцию md5, сохраняем все хэши и удаляем те, которые дублируются. Мы не используем md5 для хэширования паролей или в других случаях, критичных для безопасности. Пройдет ли наше программное обеспечение сертификацию FIPS, если у нас будут только эти варианты использования?
Я знаю, что md5 не является алгоритмом, одобренным FIPS, но, насколько я знаю, это критично только при наличии угрозы безопасности, например, если кто-то использует его для хэширования паролей.
Комментарии:
1. Спросите себя: что произойдет, если пользователю удастся вызвать хэш-коллизию?
2. Для меня это будет просто дефект, а не проблема безопасности. Пользовательские данные или личная информация не будут затронуты
Ответ №1:
В соответствии с требованиями FIPS 140-2 настоятельно рекомендуется использовать только одобренные FIPS алгоритмы для дайджестов, которые перечислены в FIPS-180. Я вижу, что вы не используете его для паролей, но FIPS никогда не говорил, что эти алгоритмы предназначены только для хэшей паролей. Следовательно, MD5 не следует использовать во всем приложении.