A causa della regolamentazione, la mia azienda deve essere conforme ai FIPS.
Stavo guardando l'elenco corrente di metodi crittografici approvati FIPS e I nota che né bcrypt o PBKDF2 sono in questo elenco.
Significa che dovrei usare salted SHA-512 per l'archiviazione delle password?
È una buona idea?
FIPS 140-2 non copre l'argomento di hashing della password . Pertanto, non esiste una funzione di hashing della password che sarebbe "approvata FIPS" in tal senso. L'uso di SHA-512 "così com'è", con o senza sale e indipendentemente da come si inietta il sale indicato nel motore, non garantisce l'approvazione NIST. Il NIST semplicemente non approva (o disapprova) l'hashing della password.
Il più vicino che puoi ottenere nel mondo NIST è SP 800-132 , che elenca i metodi approvati per derivazione della chiave basata su password , qualcosa che è abbastanza vicino (ma non identico) all'hash della password. Il NIST approva PBKDF2, purché la primitiva sottostante utilizzata in PBKDF2 sia essa stessa "approvata" (cioè è HMAC utilizzato con una delle funzioni SHA-2).
FIPS 140-2 non elenca gli algoritmi di hashing della password. Se è effettivamente necessario utilizzare l'algoritmo convalidato FIPS 140-2, è necessario trovare soluzioni che sono state convalidate dal NIST per il livello di conformità richiesto.
Probabilmente è necessario verificarlo con un auditor FIPS, ma PBKDF2 ha implementazioni come PBKDF2-HMAC-SHA256 o 512 per esempio. Questo potrebbe essere considerato conforme poiché l'implementazione utilizza SHA256 o 512.