【发布时间】:2011-02-22 12:02:23
【问题描述】:
在我的网络项目中,我正在存储邮件地址。系统可以使用这些地址向收件人发送邮件。同样重要的是要说这些邮件地址有过期时间。
但关键是信任:对于这项服务,人们必须确保不会将邮件地址提供给其他人(尤其是当局)。
继续:
- 系统必须“知道”邮件地址。
- 网站管理员(或其他人)必须无法找到真实的邮件地址。
这样做,网站管理员将无法提供信息(即使是强制:))。
中间解决方案:我已经知道一旦信息过期了该怎么做。例如。邮件地址使用 gnupg(GPG / PGP 算法)加密。如果他/它有密码,系统(或任何人)可以解密。但是一旦邮件地址过期,我们就撤销密钥 :arrow: 不能再解密邮件地址了。
但这会引发性能问题(创建私钥)...
任何帮助将不胜感激!
【问题讨论】:
-
信任是关于人的,而不是关于比特的。网站管理员将始终能够获取这些电子邮件。毕竟所有的钥匙都在他可以访问的机器上。
-
撤销密钥并不意味着坏人就不能用它来解密密文了。
标签: database cryptography private gnupg anonymity