我们可以在管理员(管理员)不识别的情况下与管理员一起存储敏感的客户信息吗?
Can we store sensitive client information with the admins without them(admins) identifying it?
这个情人节我正在尝试为我的大学设计一个配对应用程序。你问它应该如何工作?客户端将向服务器提交首选项,几天后,如果任何两个客户端具有相同的首选项,他们将收到通知 - not 在任何其他情况下。为此需要构建一个万无一失的框架设计。我愿意做的是确保我的客户,即使他们将通过我的网站向我提交他们最喜欢的回复,我仍然无法看到这些,就像我会看到的那样,这个应用程序会有隐私问题。我正在尝试将用户首选项相互匹配,它们显然会被加密并且我无法匹配任何两个,除非我在本地服务器的某个时刻解密它们 - 假设 RSA 加密机制的哈希值发生冲突的可能性非常小,我绝对无法匹配它们:)。这里的瓶颈是 >> 永远不要在管理员的 machine/server 上本地解密客户端首选项。目前我想到的一种方法是在加密时引入 salt ,这将在客户端手中保持安全,但仍然需要在某个时间点进行解密以匹配这些哈希值。这种类型的设计可以有一些替代方法吗,我想我可能会遗漏一些东西。
扭转局面。设计一个类似邮箱的系统,使用假名。不要在找到匹配项后收到电子邮件,而是让人们请求它。这样您就可以不加密首选项。只需要对 public 隐藏实际用户。从最初的虚假用户群体开始,以隐藏您的早期适配器,您就完成了。
即:为了post偏好,我会留下一个public键联系我。服务器在 public 站点搜索匹配项和 posts 加密消息。每个人都可以看到这些消息(如果你设计得当,也可以看不到)但我是唯一一个可以阅读它们的人。
这个情人节我正在尝试为我的大学设计一个配对应用程序。你问它应该如何工作?客户端将向服务器提交首选项,几天后,如果任何两个客户端具有相同的首选项,他们将收到通知 - not 在任何其他情况下。为此需要构建一个万无一失的框架设计。我愿意做的是确保我的客户,即使他们将通过我的网站向我提交他们最喜欢的回复,我仍然无法看到这些,就像我会看到的那样,这个应用程序会有隐私问题。我正在尝试将用户首选项相互匹配,它们显然会被加密并且我无法匹配任何两个,除非我在本地服务器的某个时刻解密它们 - 假设 RSA 加密机制的哈希值发生冲突的可能性非常小,我绝对无法匹配它们:)。这里的瓶颈是 >> 永远不要在管理员的 machine/server 上本地解密客户端首选项。目前我想到的一种方法是在加密时引入 salt ,这将在客户端手中保持安全,但仍然需要在某个时间点进行解密以匹配这些哈希值。这种类型的设计可以有一些替代方法吗,我想我可能会遗漏一些东西。
扭转局面。设计一个类似邮箱的系统,使用假名。不要在找到匹配项后收到电子邮件,而是让人们请求它。这样您就可以不加密首选项。只需要对 public 隐藏实际用户。从最初的虚假用户群体开始,以隐藏您的早期适配器,您就完成了。
即:为了post偏好,我会留下一个public键联系我。服务器在 public 站点搜索匹配项和 posts 加密消息。每个人都可以看到这些消息(如果你设计得当,也可以看不到)但我是唯一一个可以阅读它们的人。