Я пытаюсь создать приложение для спаривания для своего университета этим валентином. Как это должно работать, спросите вы? Клиенты будут отправлять предпочтения на сервер, и через несколько дней, если у каких-либо двух клиентов будут одинаковые предпочтения, они будут уведомлены - not в любом другом случае. Для этой цели необходимо построить конструкцию фальшивой конструкции. То, что я хочу сделать, - это обеспечить моих клиентов, что, хотя они будут отправлять мне свои любимые ответы через мой сайт, я все равно не смогу их увидеть, как если бы я это сделал, у этого приложения будут проблемы с конфиденциальностью. Я пытаюсь согласовать пользовательские настройки друг с другом, они, очевидно, будут зашифрованы, и я не могу сопоставить любые два, если я их не расшифрую в какой-то момент на моем сервере локально - при условии, что RSA механизм шифрования имеет очень мало вероятность столкновения хэшированных значений, и я определенно не могу их сопоставить :). Узкое место здесь >>никогда не расшифровывает предпочтения клиента локально на машине/сервере администратора. Один из подходов, который сейчас на мой взгляд, заключается в том, чтобы ввести salt во время шифрования, который будет оставаться в безопасности в руках клиента, но все же дешифрование должно быть выполнено в некоторый момент времени для соответствия этим хэшам. Может ли быть какой-то альтернативный подход для такого типа дизайна, я думаю, что у меня что-то не хватает.Можем ли мы хранить конфиденциальную информацию о клиенте с администраторами без них (админов), идентифицирующих ее?
0
A
ответ
2
Поворот вокруг. Создайте почтовую систему и используйте псевдонимы. Вместо того, чтобы получать электронное письмо после того, как совпадение найдено, попросите его запросить его. Таким образом, вы можете оставить настройки незашифрованными. Просто фактический пользователь должен быть скрыт от общественности. Начните с начальной популяции поддельных пользователей, чтобы скрыть ваши ранние адаптеры, и вы сделаете это.
I.e .: Для того, чтобы отправлять сообщения, я оставляю открытый ключ, чтобы связаться со мной. Сервер выполняет поиск совпадений и отправляет зашифрованные сообщения на общедоступный сайт. Каждый может видеть эти сообщения (или нет, если вы правильно проектируете), но я единственный, кто их может читать.
'Начните с первоначальной популяции поддельных пользователей, чтобы скрыть ваши ранние адаптеры'. Не могли бы вы немного рассказать об этом? –
Как пользователь может узнать другого пользователя из псевдонима? Мы не можем оставить настройки незашифрованными, а затем –
Они _ask_ друг друга. Как только совпадение было найдено, клиенты могут обменять контактные данные. – choeger