5
Może zajść konieczność zaszyfrowania niektórych danych w naszym oprogramowaniu, aby spełnić zasady ochrony prywatności w służbie zdrowia ("HIPAA"), które po prostu odraczają gildii NIST kwestia. Ale naprawdę nie jest jasne, jakie (jeśli jakiekolwiek) biblioteki do szyfrowania spełniają standardy NIST.Co (jeśli w ogóle jest) biblioteki javascript lub php do szyfrowania, które spełniają wymagania NIST
Czy są jakieś aprobaty .js lub php zatwierdzone przez NIST?
(I tak, mam je pocztą elektroniczną, ale I "m nie wstrzymując oddech).
Ponieważ nie mogę wiedzieć, czy r request dla bibliotek JS jest przeznaczony dla serwera lub klienta, słowo ostrzeżenia: jeśli robisz kryptografię w przeglądarce, robisz to źle. – josh3736
Czy możesz podać więcej informacji o tym, co próbujesz chronić (szyfrowanie). Ponieważ w przypadku szyfrowania danych wprowadzanych w formularzu przeglądarki dane te są nadal dostępne dla innych skryptów (i czasami innych procesów) w ich oryginalnej formie. Jeśli odszyfrowujesz dane zwrócone przez serwer w przeglądarce (inaczej: wywołanie Ajax), to nie są one bezpieczne. – Kyro
Prawidłowa odpowiedź brzmi: nie należy tego robić w js lub php. Należy to zrobić na serwerze (https) – slebetman