如何解决安全的交换电子邮件地址散列的方式,以允许匹配另一个列表上的重叠,但不显示没有重叠的那些地址?
| 我在一个拥有大量电子邮件列表的组织(公司A)中。我正在将该列表的10,000个电子邮件子集发送给另一个组织(公司B)以测试是否重叠(发现两个列表中都有哪些电子邮件地址)。我想以一种易于B公司测试重叠的方式发送列表,但是对于B公司来说很难(理想情况下)“解码”尚未在其列表中的电子邮件地址。其次,我想确保如果我发送的列表在错误的手中(某个第三方)结束,其他任何人都很难了解列表上的实际电子邮件地址。 我当前的解决方案是简单地从数据库中提取电子邮件SHA1(email + a_long_random_salt)
SELECT email FROM members WHERE SHA1(email + the_salt) IN(hash1,hash2,hash3....)
解决方法
您可以将交换作为安全的多方计算问题进行,目的是计算唯一的电子邮件地址。
引用维基百科
安全的多方计算(也
被称为安全计算或
多方计算(MPC)是
密码学的子领域。的目标
安全多方访问的方法
计算是为了使各方能够
共同计算一个函数
输入,同时保持
这些输入是私有的。
如果您访问页面http://en.wikipedia.org/wiki/Secure_multiparty_computation
\“外部链接\”部分包含使您入门的库和参考。
,我能想到的一件事是对已知域的暴力攻击。请考虑以下因素:
@ hotmail.com,@ gmail.com和@ yahoo.com在市场上占有很大份额
姓氏列表是有限的,并且不能太长。名字列表也一样
结合使用John和Doe的名字,我们可以构建一组地址,例如JDoe @ hotmail.com,DoeJ @ yahoo.com,JohnDow @ hotmail.com等。该地址集不会很广泛。
根据此类数据挖掘的重要性/有益程度(即B知道约翰·杜伊在您的名单中会获得多少收益),我所描述的攻击仍然可以获利。是的,我还记得盐的问题,但名称/域组合的数量仍然不算太大,对于良好的并行蛮力攻击来说牢不可破。
, 在我看来,您的问题可以重申为:
公司B可以访问列表1
百万电子邮件地址,列表A。
也可以访问不同的列表
数百万个电子邮件地址,列表
B.我希望B公司能够
运行算法以能够
确定哪个电子邮件地址
列表A中的内容也在我们的列表中,但是
无法针对列表B运行该算法。
像这样重述,这似乎是逻辑上不可能的-他们的客户数据库与他们可能已从其他地方下载的电子邮件地址列表之间确实没有区别。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。