我们可能需要对我们软件中的一些数据进行加密,以满足医疗保健隐私 (“HIPAA”) 规则,这些规则只是遵循NIST公会线。但目前还不清楚哪些(如果有的话)加密库符合 NIST 标准。
是否有 NIST 批准的任何 .js 或 php 库?
(而且,是的,我已经给他们发了电子邮件,但我没有屏住呼吸)。
问问题
1230 次
1 回答
4
NIST提供了经过验证的库列表。
OpenSSL 已通过 FIPS 140-2 验证,PHP和Node.js都提供 OpenSSL 绑定。
显然,服务器上只有 OpenSSL。 不要在浏览器中进行加密。 通过 SSL 在浏览器和服务器之间传输数据,并在服务器上进行必要的加密。
于 2013-05-09T01:29:19.143 回答