Abbiamo una tabella di database di voci di registro crittografate, ciascuna voce crittografata contenente informazioni sull'utente che ha creato la voce. La voce è crittografata con la chiave di crittografia dell'utente in particolare.
Gli utenti possono accedere alla GUI Web e inserire la loro chiave di decodifica per recuperare e decrittografare le loro voci di registro dal server, senza esporre altre voci. Il problema è che non c'è modo di identificare l'utente prima della decodifica (questo è un requisito). Inoltre, l'utente o un utente malintenzionato con accesso al server in possesso della chiave di decrittazione dell'utente non deve essere in grado di decrittografare le voci di registro degli altri utenti.
Il secondo requisito è la prestazione. Ci sono centinaia di migliaia di righe, quindi decrittografare tutte le righe per tentativi ed errori non è fattibile.
Esiste qualche schema esistente per risolvere questo dilemma di uova e galline?