Я генерирую хеширование содержимого md5 для проверки загрузки, но недавно я обратил на это внимание, что это не удастся для всех пользователей, работающих на машине с включенным FIPS. FIPS отключает openssl md5, приводя к ValueError
, когда я пытаюсь инициализировать hashlib. Обычно я использовал SHA вместо этого, но я полагаюсь на внешнюю службу, которая требует заголовка content-md5.Есть ли способ использовать non-openssl md5 для hashlib в python?
Мой вопрос заключается в следующем: есть ли способ заставить Python использовать функцию хэширования без открытия? Был разговор here о добавлении флага usedforsecurity
, но, похоже, он никуда не уходил.
Я где-то прочитал, что md5 было разрешено, когда происхождение была машина FIPS, но она не должна быть использована для проверки хэшей из других источников. Однако я не могу найти надежный источник этого, поэтому мне придется предположить, что это фигня. Спасибо за подтверждение! –
Счастливые помочь. Я добавил ссылку на Приложение А в случае, если вашему руководству нужен удар от соблюдения. –
@ JordonPhillips вы правы. Можно использовать md5sum для некриптовых задач, например. кэширование. –