加密电子邮件地址 - 有趣的设计问题

时间:2011-02-22 12:02:23

标签: database cryptography private gnupg anonymity

在我的网络项目中,我正在存储邮件地址。系统可以使用这些地址向收件人发送邮件。说这些邮件地址有到期时间也很重要。

但关键点在于信任:对于这项服务,人们必须确保邮件地址不会被提供给其他人(例如,特权给当局)。

要恢复:

  • 系统必须“知道”邮件地址。
  • 网站管理员(或其他人)必须无法找到真正的邮件地址。

通过这样做,网站管理员将无法提供信息(即使是强制:))。

中级解决方案:我已经知道如何在信息过期后立即执行此操作。例如。邮件地址使用gnupg(GPG / PGP算法)加密。如果他/她有密码,系统(或任何人)可以解密。但是一旦邮件地址过期,我们就撤销密钥:arrow:不能解密邮件地址了。

但这会引发性能问题(创建私钥)......

非常感谢任何帮助!

1 个答案:

答案 0 :(得分:2)

你所要求的是不可能的。即使你假设你可以设计一个系统,系统可以发送电子邮件而不能向管理员透露它们(你不能),攻击者可以简单地启动邮件运行并捕获外发电子邮件并在它们之前提取地址。重新发送。

如果你想要“过期”电子邮件地址,你应该删除记录,然后(如果你是偏执狂),压缩数据库并擦除磁盘上的可用空间。