Shr*_*yas 1 checksum md5 cryptography fips
我使用 MD5 作为校验和。我的软件符合 FIPS 140-2 标准,当我使用 MD5 进行校验和时,它不会引发任何错误/异常。在哪里可以找到说明 FIPS 140-2 允许使用 MD5 进行校验和的文档。
更新:
我工作的产品中的软件。我们的 java 在严格的 FIPS 模式下运行,我们的应用程序部署在 tomcat 中。我们计算所有可下载工件的 MD5 校验和,并将其显示在我们的管理控制台中,以便用户在下载后验证工件。
FIPS 140-2 未指定 MD5 作为允许的加密算法。MD5 非常弱且完全不安全,因此不适合在需要密码安全性的应用中使用。
如果您将 MD5 用作通用校验和或哈希函数而无需加密,则这不属于 FIPS 140-2 的范围。但是,您最好使用更简单、更快的算法,例如 CRC64 或其他简单的哈希函数。现在确实没有充分的理由将 MD5 用于任何目的。
然而,这些都不适合加密目的。如果您需要哈希函数用于加密目的,则应使用 SHA-2 或 SHA-3 函数之一来实现 FIPS 合规性,或者如果不需要 FIPS 合规性,则另外使用 BLAKE2。