我正在开发一个必须符合 HIPAA 的 PHP/MySQL 应用程序。根据我的阅读,任何可以识别某人或任何医疗信息的个人数据都必须在静态和传输过程中进行 256 位加密。我试图找出最有效的方法是什么。
我正在使用 Amazon Web Services,我想对 HTTP 和数据库请求使用 SSL 加密来保护传输中的数据。至于静态数据,我想用 AES 256 编译一个自定义 MySQL 服务器,以便使用 AES_ENCRYPT 和 AES_DECRYPT——但是我是否必须为我加密的每个字段存储一个 IV?否则,在应用程序本身内进行加密/解密将花费太长时间,并且查询数据库将是地狱。
有什么想法吗?