アカウント名:
パスワード:
復号できなくても内容を推定されちゃうんでね?DB自体を復号する必要がない代わりに検索文字列を秘密鍵で暗号化しないといけないとか?
よくあるパスワード管理システムなどで使われる・事前に暗号化済みパスワード(パスワードのハッシュ)を登録・入力されたパスワード(のハッシュ)と比較ということと似たようなものではないかと思うのですが,どうなんでしょう?シーザー暗号のような単純な写像に基づく暗号化でなければ問題ないかと.
箱の中にコカコーラの製法が記されたメモがあることは推定できてもレシピは漏れないんだから問題ないのでは?
select * from レシピ where 材料 = コカイン0件
select * from レシピ where 材料 = バニラ1件
こういうこと?
ソートできる=大小比較可能なら最悪でも log2n の計算量で復号できない?
あと復号しなくても値を変更できるということは改竄防止の役にも立たなくなるような。
x = x + n のようなトランザクション情報を残して、複合化するときに計算しているのかも。・・・検索できるのか?
暗号化したまま処理できるというだけの話なので、認証・許可の話は別問題でしょう。検索したユーザに権限の無い情報は、当然検索結果に反映されないようにすべき。
(ところで、よくある検索ワードの予測機能なんかも、そういったロックが掛かっているのだろうか・・・)
たとえばサーバクラック等でDB情報が漏洩したときに「データは暗号化されているので心配ない」と言えるかどうか。
テキストだったら、短い単語を総当たりで検索していけば、すぐ解読できそうな気も。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
検索できるんだったら (スコア:0)
復号できなくても内容を推定されちゃうんでね?
DB自体を復号する必要がない代わりに検索文字列を秘密鍵で暗号化しないといけないとか?
Re:検索できるんだったら (スコア:2)
よくあるパスワード管理システムなどで使われる
・事前に暗号化済みパスワード(パスワードのハッシュ)を登録
・入力されたパスワード(のハッシュ)と比較
ということと似たようなものではないかと思うのですが,どうなんでしょう?
シーザー暗号のような単純な写像に基づく暗号化でなければ問題ないかと.
Re: (スコア:0)
箱の中にコカコーラの製法が記されたメモがあることは推定できても
レシピは漏れないんだから問題ないのでは?
Re: (スコア:0)
select * from レシピ where 材料 = コカイン
0件
select * from レシピ where 材料 = バニラ
1件
こういうこと?
Re: (スコア:0)
ソートできる=大小比較可能なら
最悪でも log2n の計算量で復号できない?
Re: (スコア:0)
あと復号しなくても値を変更できるということは改竄防止の役にも立たなくなるような。
Re:検索できるんだったら (スコア:1)
x = x + n のようなトランザクション情報を残して、複合化するときに計算しているのかも。
・・・検索できるのか?
Re: (スコア:0)
暗号化したまま処理できるというだけの話なので、認証・許可の話は別問題でしょう。
検索したユーザに権限の無い情報は、当然検索結果に反映されないようにすべき。
(ところで、よくある検索ワードの予測機能なんかも、そういったロックが掛かっているのだろうか・・・)
Re: (スコア:0)
たとえばサーバクラック等でDB情報が漏洩したときに「データは暗号化されているので心配ない」と言えるかどうか。
Re: (スコア:0)
テキストだったら、短い単語を総当たりで検索していけば、すぐ解読できそうな気も。