我正在尝试为这个情人设计我的大学的配对应用程序。它问你应该如何工作?客户端将向服务器提交首选项,并且在几天后如果任何两个客户端具有相同的首选项,则会在任何其他情况下通知他们not。为此目的,需要构建一个简单的框架设计。我愿意做的是确保我的客户,即使他们将通过我的网站向我提交他们最喜欢的回复,我仍然无法看到这些,就像我愿意,这个应用程序将有隐私问题。我试图将用户偏好相互匹配,它们显然是加密的,我无法匹配任何两个,除非我在本地服务器的某个点解密它们 - 假设 RSA 加密机制具有很小的散列值碰撞概率,我肯定无法匹配它们:)。这里的瓶颈是>> 从未在管理员的计算机/服务器上本地解密客户端首选项 。目前我想到的一种方法是在加密时引入salt,这将保持在客户端的安全,但仍需要在某个时间点进行解密以匹配这些哈希值。对于这种类型的设计可以有一些替代方法,我想我可能会遗漏一些东西。
答案 0 :(得分:2)
扭转局面。设计类似邮箱的系统并使用假名。找到匹配后不会收到电子邮件,而是让人们提出要求。这样您就可以保留未加密的首选项。只需要将实际用户隐藏起来。从最初的假用户群开始,隐藏您的早期适配器,您将完成。
即:为了发布偏好,我会留下公钥与我联系。服务器搜索匹配并将加密的消息发布到公共站点。每个人都可以看到这些消息(如果设计得当,可以看不到),但我是唯一可以阅读它们的消息。