1. ev
  2. Soru-cevap
  3. NIST gereksinimlerini karşılayan (veya varsa) javascript veya php kütüphaneleri var.

NIST gereksinimlerini karşılayan (veya varsa) javascript veya php kütüphaneleri var.

2013-05-09 29 views
5

NIST lonca kurallarını erteleyen sağlık hizmeti gizliliği ("HIPAA") kurallarını karşılamak için yazılımımızdaki bazı verileri şifrelememiz gerekebilir. çizgiler. Ancak, şifreleme için NIST standartlarını karşılayan (varsa) kütüphanelerin ne olduğu belirsizdir. NIST tarafından onaylanmış herhangi bir .js veya php libararies var mı?NIST gereksinimlerini karşılayan (veya varsa) javascript veya php kütüphaneleri var.

(Ve, evet, ben onları gönderilecektir ettik ama "nefesimi tutarak değilim).

kaynak

2013-05-09 Clay Nichols

+0

bilemem yana eğer JS kütüphaneleri için talep, sunucu veya istemci tarafında kullanım içindir, bir uyarı kelimesi: Tarayıcıda kripto yapıyorsanız, yanlış yapıyorsunuz demektir. – josh3736

+0

Korunmaya çalışmanız (şifrelemek) hakkında daha fazla bilgi verebilir misiniz? Çünkü bir tarayıcı formunda girilen verileri şifreliyorsanız, bu veriler hala orijinal formunda diğer komut dosyalarında (ve bazen diğer işlemlerde) kullanılabilir. Tarayıcıdaki bir sunucudan döndürülen verilerin şifresini çözüyorsanız (aka: Ajax çağrısı), o zaman bu iki güvenli değildir. – Kyro

+0

Doğru cevap, bunun js veya php ile yapılmamasıdır. Sunucuda (https) yapılmalıdır (https) – slebetman

cevap

3

NIST provides a list of validated libraries.

OpenSSL FIPS 140-2 olduğu ve her iki PHP ve Node.js OpenSSL bağlamaları sağlamak .

Açıkçası, sadece sunucuda OpenSSL'i var. Don't do crypto in the browser. SSL üzerinden tarayıcı ile sunucu arasındaki veri iletimi yapın ve sunucu üzerinde gerekli kripto yapmak.

kaynak

2013-05-09 01:29:19 josh3736

+0

Web güvenliğine aşina olmayanlar için, josh HTTPS kullanarak tavsiye ediyor. OpenSSL, SSL'nin bir uygulamasıdır (HTTPS'nin arkasındaki protokol) ancak tek değil. HTTPS kullanmak bu durumda tek doğru cevaptır ve bunu PHP'de manuel olarak yapmaya çalışmak ya da js yanlıştır. – slebetman

+0

Ayrıca, NIST yönergelerini karşılamak için sunucunuzu ve ssl yazılımınızı sık sık güncelleştirmelisiniz. Aksi halde eski hatalara karşı savunmasız kalırsınız ve potansiyel olarak denetimden geçemezsiniz. Biliyorum, 3 yıl boyunca HIPAA uyumlu bir web sitesi işlettim. – slebetman

+0

@slebetman: Tabii ki, evet, HTTPS'yi toplu taşımada kullanmak istiyorsunuz. Ancak, veriler sunucuda olduğunda ve * depolama alanı için şifrelemek istediğinizde, bunu yapmak için OpenSSL kullanmanız gerektiğini söylüyorum. – josh3736

İlgili konular

 İlgili konular