我们可能需要对软件中的某些数据进行加密,以满足医疗保健隐私(HIPAA)规则,该规则仅遵循NIST行业准则。但是,目前还不清楚哪些加密库(如果有)符合NIST标准。
是否有NIST批准的任何.js或php库?
(而且,是的,我已经给他们发送了电子邮件,但我没有屏住呼吸)。
最佳答案
NIST provides a list of validated libraries.
OpenSSL已通过FIPS 140-2的验证,并且PHP和Node.js均提供OpenSSL绑定(bind)。
显然,服务器上只有OpenSSL。 Don't do crypto in the browser.务必通过SSL在浏览器和服务器之间传输数据,并在服务器上进行必要的加密。