我们可能需要对软件中的某些数据进行加密，以满足医疗保健隐私(HIPAA)规则，该规则仅遵循NIST行业准则。但是，目前还不清楚哪些加密库(如果有)符合NIST标准。

是否有NIST批准的任何.js或php库？

(而且，是的，我已经给他们发送了电子邮件，但我没有屏住呼吸)。

NIST provides a list of validated libraries.

OpenSSL已通过FIPS 140-2的验证，并且PHP和Node.js均提供OpenSSL绑定(bind)。

显然，服务器上只有OpenSSL。 Don't do crypto in the browser.务必通过SSL在浏览器和服务器之间传输数据，并在服务器上进行必要的加密。