我们的软件具有计算某些数据的唯一部分的功能。为此,我们使用md5散列函数,存储所有散列并消除那些重复的散列。我们不将md5用于密码哈希或其他安全关键用例。如果我们只有这些用例,我们的软件会通过FIPS认证吗?
我知道md5不是FIPS批准的算法,但据我所知,它只有在存在安全风险时才是关键的,例如,如果有人使用它来散列密码。
根据FIPS 140-2合规性,强烈建议仅对FIPS-180中列出的摘要使用FIPS批准的算法。我知道你没有把它用于密码,但FIPS从未说过这些算法只用于密码哈希。因此,MD5不应该在整个应用程序中使用。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium