NISTのギルドラインに従うだけの医療プライバシー (「HIPAA」) 規則を満たすために、ソフトウェア内のデータの一部を暗号化する必要がある場合があります。しかし、どの暗号化ライブラリが NIST 基準を満たしているか (存在する場合) は、はっきりしていません。
NIST によって承認された .js または php ライブラリはありますか?
(そして、はい、私は彼らにメールを送りましたが、息を止めていません).
1230 次
1 に答える
4
OpenSSL は FIPS 140-2 で検証されており、PHPとNode.jsの両方が OpenSSL バインディングを提供します。
明らかに、サーバーには OpenSSL しかありません。 ブラウザで暗号化を行わないでください。 ブラウザーとサーバーの間で SSL を介してデータを送信し、サーバー上で必要な暗号化を行います。
于 2013-05-09T01:29:19.143 に答える