Encryption 有哪些(如果有的话)javascript或php库用于满足NIST要求的加密
我们可能需要加密我们软件中的一些数据,以满足医疗保健隐私(“HIPAA”)规则,这些规则只是遵从公会的规定。但真正不清楚的是,哪些(如果有的话)加密库符合NIST标准 是否有NIST批准的.js或php库 (是的,我给他们发过电子邮件,但我没有屏住呼吸)。 OpenSSL是经过FIPS 140-2验证的,并且两者都提供OpenSSL绑定Encryption 有哪些(如果有的话)javascript或php库用于满足NIST要求的加密,encryption,Encryption,我们可能需要加密我们软件中的一些数据,以满足医疗保健隐私(“HIPAA”)规则,这些规则只是遵从公会的规定。但真正不清楚的是,哪些(如果有的话)加密库符合NIST标准 是否有NIST批准的.js或php库 (是的,我给他们发过电子邮件,但我没有屏住呼吸)。 OpenSSL是经过FIPS 140-2验证的,并且两者都提供OpenSSL绑定 显然,您的服务器上只有OpenSSL。请通过SSL在浏览器和服务器之间传输数据,并在服务器上进行必要的加密。由于我不知道您对JS库的请求是供服务器端还是客户端使
显然,您的服务器上只有OpenSSL。请通过SSL在浏览器和服务器之间传输数据,并在服务器上进行必要的加密。由于我不知道您对JS库的请求是供服务器端还是客户端使用,因此有一句话要警告:如果您在浏览器中进行加密,那么您是做错了。您能提供更多信息吗关于您试图保护的内容的说明(加密)。因为如果您对在浏览器表单中输入的数据进行加密,则该数据仍以其原始形式可用于其他脚本(有时也可用于其他进程)。如果您对从浏览器中的服务器返回的数据进行解密(又名:Ajax调用)那么这两个是不安全的。正确的答案是,这不应该在js或php中完成。对于那些可能不熟悉web安全的人,应该在服务器(https)中完成,josh建议使用https。OpenSSL是SSL(https背后的协议)的一种实现但这并不是唯一的问题。在这种情况下,使用HTTPS是唯一正确的答案,而试图用PHP或js手动操作是错误的。此外,为了满足NIST的指导原则,您应该经常更新服务器和ssl软件。否则,您将容易受到旧错误的攻击,并可能无法通过审核。我知道,我运行了一个符合HIPAA的网站3年。@sle贝特曼:显然,是的,你想在传输过程中使用HTTPS。但是,一旦数据在服务器上,你想对其进行存储加密,我的意思是你应该使用OpenSSL来完成。啊。那是错误的。OpenSSL是用于HTTPS的。存储加密还有其他解决方案,如加密分区等。虽然你可以自己做,但你真的不应该这样做I don’不要在这样的事情上重新发明轮子。HIPAA不需要加密存储。只需要加密传输(你对它应该监管的行业编写的标准有什么期望)@slebetman,一点也不。OpenSSL——尽管它的名字——对SSL以外的东西非常有用。甚至它的主页上也写着OpenSSL项目是一项合作努力,旨在开发[…]一个完整的通用加密库。“如果您查看我在答案中链接的PHP和节点API,您会注意到它们允许您使用OpenSSL使用OpenSSL支持的任何密码算法加密任意数据——与SSL无关。这就是说,你是对的,OP最好不要尝试推出自己的(即使有一个合适的加密库)。