1. 针对不同的登录注册场景,采用适当控制策略避免该过程中的信息泄露
原则就是不返回过多信息,以免被前端猜测。
2. 匿踪私密
链接:https://www.zhihu.com/question/411147943/answer/1373826472
来源:知乎
匿踪私密查询主要运用不经意传输技术,不经意传输(Oblivious Transfer-OT)最早在1981年被Michael O. Rabin提出,后被广泛应用于多方安全计算等领域。1985年S. Even, O. Goldreich, and A. Lempel提出了1-out-2 OT,在此方案中发送者Alice每次发送2个信息和,而接收者Bob每次输入一个选择b,当协议结束的时候,发送者Alice无法获得关于接收者Bob的任何有价值的信息,而接收者Bob只能获得mb,对于m(b-1)接收者Bob也一无所知。从而保护了接收者的隐私性,同时保证了数据传输过程的正确性。
在实际应用中,不经意传输OT的一种实施方式是基于RSA公钥加密技术。一个简单的实施流程如下:首先,发送者生成两对不同的公私钥,并公开两个公钥,称这两个公钥分别为公钥1和公钥2。假设接收人希望知道m1,但不希望发送人知道他想要的是m1。接收人生成一个随机数k,再用公钥1对k进行加密,传给发送者。发送者用他的两个私钥对这个加密后的k进行解密,用私钥1解密得到k1,用私钥2解密得到k2。显然,只有k1是和k相等的,k2则是一串毫无意义的数。但发送者不知道接收人加密时用的哪个公钥,因此他不知道他算出来的哪个k才是真的k。发送人把m1和k1进行异或,把m2和k2进行异或,把两个异或值传给接收人。显然,接收人只能算出m1而无法推测出m2(因为他不知道私钥2,从而推不出k2的值),同时发送人也不知道他能算出哪一个。
7437
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
