Я работаю в организации, которая должна соответствовать требованиям FISMA для систем с поддержкой FIPS. Одна из вещей, которую я пытаюсь сделать, это реализовать алгоритм хеширования для наших паролей. У меня есть выбор: SHA-2, MD5, bcrypt (с Blowfish), RIPE и т. д.
Читая различные публикации NIST, НИЧЕГО не говорится в FISMA о том, что я должен использовать определенный алгоритм для удовлетворения их требований.
Однако FIPS 180-4 указывает, КАКОЙ алгоритм хеширования считается безопасным в соответствии с FISMA, то есть от SHA-1 до SHA-512/256. NIST SP 800-132 также рекомендует использовать PBKDS2.
Значит ли это, что: а). Я ДОЛЖЕН использовать SHA для алгоритма хеширования, чтобы пройти аудит / требования FISMA?
...OR...
б). Я МОГУ использовать любой алгоритм, если он ЛУЧШЕ, чем SHA? т.е. не используйте MD5, но bcrypt или RIPE в порядке.