我们可能需要对软件中的某些数据进行加密,以满足医疗保健隐私(HIPAA)规则,该规则仅遵循NIST行业准则。但是,目前还不清楚哪些加密库(如果有)符合NIST标准。

是否有NIST批准的任何.js或php库?

(而且,是的,我已经给他们发送了电子邮件,但我没有屏住呼吸)。

最佳答案

NIST provides a list of validated libraries.

OpenSSL已通过FIPS 140-2的验证,并且PHPNode.js均提供OpenSSL绑定(bind)。

显然,服务器上只有OpenSSL。 Don't do crypto in the browser.务必通过SSL在浏览器和服务器之间传输数据,并在服务器上进行必要的加密。

10-05 22:11