?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Думал тут про convergent encryption снова

Банальная схема: хешируем плейнтекст, получаем hash1 -> используем его как ключ, шифруем этим ключом, хешируем зашифрованное, получаем хеш2, стореджу даем хеш2 чтобы он нам отдал контент, а у себя храним и хеш1 и хеш2.

Но ссылок на контент обычно много, и хранить 2 хеша напрягает (контент мелкий, 1-100kb). И вот думаю, может сделать id контента не хеш от шифртекста, а хеш (keyed, pbkdf, не важно) от ключа? что мы от этого теряем? вроде ж ничего? а ссылки тогда занимают вдвое меньше...

This entry was originally posted at https://wizzard.dreamwidth.org/488548.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1

Re: Hash1

wizzard0 February 10th, 21:08
Вся остальная мета шифрованная. Да, во второй схеме достаточно хранить хэш1, в этом и соль.

Хеш плейнтекста используется чтобы одинаковые плейнтексты давали одинаковый ключ (дедупликация)

  • 1