FIPS 140-2 no cubre el tema de hashing de contraseña . Por lo tanto, no hay una función de hashing de contraseña que sería "aprobada por FIPS" en ese sentido. El uso de SHA-512 "tal como está", con o sin algo de sal y sin importar cómo inyecte dicha sal en el motor, no le otorgaría la aprobación del NIST. NIST simplemente no aprueba (o desaprueba) el hashing de contraseñas.
Lo más cerca que puede acercarse al mundo NIST es SP 800-132 , que enumera los métodos aprobados para derivación de clave basada en contraseña , algo que es bastante cercano (pero no idéntico) al hashing de contraseña. El NIST aprueba el PBKDF2, siempre y cuando la primitiva subyacente utilizada en el PBKDF2 esté "aprobada" (es decir, se use HMAC con una de las funciones SHA-2).