Cerca suggerimenti sull'implementazione di una tabella di ricerca lato server, in cui la chiave è un indirizzo email.
Obiettivo : mantieni privati questi indirizzi email, anche se i dati sul server vengono rubati.
Presupposti : il server non ha bisogno (e idealmente non dovrebbe sapere) dell'indirizzo email. I client non possono parlarsi direttamente, ma sarà un'applicazione web / nativa in modo che possano eseguire alcuni calcoli prima di effettuare query.
È possibile? Nota: la semplice memorizzazione di un hash dell'e-mail sul server renderebbe le chiavi vulnerabili a un attacco di dizionario. Il server non può semplicemente aggiungere un salt per ogni hash, perché non saprebbe quale sale usare quando viene presentato con uno specifico indirizzo email. Potrei crittografare le email con hash con una chiave globale memorizzata separatamente, ma spero che ci siano soluzioni migliori di questa.