Kryptování mailové adresy - zábavný designu problém

hlasů
0

Podle mého webového projektu, jsem ukládání mailových adres. Tyto adresy mohou být použity v systému hodit mailů příjemcům. Je také důležité říci, že tyto mailové adresy mají dobu platnosti.

Ale je kritický bod trustness neboť právě službu, lidé musí mít jistotu, že mailové adresy wil nesmí podávat někoho jiného (zejména ve vztahu k orgánům, například).

Pokračovat:

  • systém musí „vědět“ mailovou adresu.
  • webmaster (nebo někdo jiný), musí být schopni najít skutečné mailové adresy.

Tím bude webmaster nebude schopen poskytnout informace (a to i silou :)).

Intermediate řešení: Už vím, jak to udělat, jakmile tyto informace již vypršela. Např Tato emailová adresa je šifrován pomocí GnuPG (GPG / PGP algoritmy). Systém (nebo někdo) lze dešifrovat, pokud on / to má heslo. Ale jakmile mailová adresa již vypršela, pojďme zrušit tajný klíč: šipky: nikdo nemůže dešifrovat mailovou adresu ještě.

Ale to vyvolává problémy s výkonem (k vytvoření privátního klíče) ...

Jakýkoliv pomoci chtěl bych být nejvíce ocenil!

Položena 22/02/2011 v 13:02
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
2

To, co žádáte, je nemožné. I kdyby jste mohli vymyslet systém, přičemž systém může posílat e-maily, aniž by byl schopen je odhalit správce (a nemohou), by útočník mohl jednoduše spustit poštovní běh a zachytit odchozí e-maily a extrahovat adresy před tím, než‘ znovu odeslán.

Chcete-li ‚vyprší‘ e-mailových adres, měli byste jednoduše smazat záznamy, pak (pokud jste paranoidní), kompaktní databázi a vymazat volné místo na disku.

Odpovězeno 23/02/2011 v 04:35
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more