2
我认为hash('sha256', $pw)
符合FIPS标准,但我确定可以使用该功能的攻击向量。此外,没有盐(所以我将不得不遇到该实施,我宁愿不)。是否password_hash
/password_verify
符合FIPS?是否符合PHP的password_hash FIPS?
我认为hash('sha256', $pw)
符合FIPS标准,但我确定可以使用该功能的攻击向量。此外,没有盐(所以我将不得不遇到该实施,我宁愿不)。是否password_hash
/password_verify
符合FIPS?是否符合PHP的password_hash FIPS?
号
FIPS 140-2 does not certify password hashing algorithms.因此,password_hash
不能符合FIPS,因为FIPS根本就不适用于它。
据我所知,hash()
(它是PHP内核的一部分)所使用的哈希实现未经FIPS认证。如果您特别需要符合FIPS的实施,并且已安装符合FIPS的OpenSSL库,则可以使用openssl_digest()
作为替代方案。 (但是,请记住,即使使用盐,这也不是一种安全的存储密码的方法)。
password_hash有一个“内置”盐。如果它只是它使用的特定散列算法的问题,则可以决定。 – 2016-11-16 21:28:34
http://security.stackexchange.com/questions/98214/why-should-i-choose-sha-such-as-sha-512-instead-of-bcrypt-or-pbkdf2-for-fips –