我们可能需要对我们软件中的某些数据进行加密,以满足医疗保健隐私(“HIPAA”)规则,这些规则只需遵循NIST公会行。但目前还不清楚加密的库(如果有的话)是否符合NIST标准。
是否有NIST批准的.js或php图书馆?
(而且,是的,我已经通过电子邮件发送了它们,但我没有屏住呼吸)。
答案 0 :(得分:3)
NIST provides a list of validated libraries.
OpenSSL已通过FIPS 140-2验证,PHP和Node.js都提供OpenSSL绑定。
显然,您只在服务器上安装了OpenSSL。 Don't do crypto in the browser.通过SSL在浏览器和服务器之间传输数据,并在服务器上进行必要的加密。