【发布时间】:2019-02-24 16:47:18
【问题描述】:
您会选择哪种方法或方式使加密数据仅供用户访问,并使用一种算法来处理和评估数据?在这种情况下,用户将是 n 个服务用户之一,他们会将关于他自己的敏感数据(主要是问题的答案)添加到数据库中。提供数据库的公司不应该访问敏感数据,而是访问数据处理的结果。结果不会给出任何合理数据的结论。
【问题讨论】:
标签: database encryption authorization
【发布时间】:2019-02-24 16:47:18
【问题描述】:
您正在寻找的是Fully Homomorphic Encryption (FHE)。 FHE 对加密数据进行操作。这可以通过支持对加密数据进行两种操作的加密方案来实现。在 Gentry 工作之前,RSA 和其他人只支持一项操作。
使用 HeLib 之类的 FHE 方案(现在有很多),您可以将数据上传到服务器并提供一个函数(电路)进行评估。 FHE 通常具有语义安全性(随机加密)。半诚实服务器只能看到加密数据,并可以将结果返回给您。
注意:它们还不实用。
【讨论】:
-
谢谢。我对此做了一些研究,它可能会帮助我解决我的问题
我认为最好的方法是只保存结果。但是如果您想保存用户的答案,您可以使用 AES 和用户密码作为密钥,这样用户每次都必须输入密码才能解密数据。
【讨论】: