?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Думал тут про convergent encryption снова

Банальная схема: хешируем плейнтекст, получаем hash1 -> используем его как ключ, шифруем этим ключом, хешируем зашифрованное, получаем хеш2, стореджу даем хеш2 чтобы он нам отдал контент, а у себя храним и хеш1 и хеш2.

Но ссылок на контент обычно много, и хранить 2 хеша напрягает (контент мелкий, 1-100kb). И вот думаю, может сделать id контента не хеш от шифртекста, а хеш (keyed, pbkdf, не важно) от ключа? что мы от этого теряем? вроде ж ничего? а ссылки тогда занимают вдвое меньше...

This entry was originally posted at https://wizzard.dreamwidth.org/488548.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
blackyblack February 11th, 17:47
Можно и с солью сделать. Дедупликация всё равно на сторадже делается на базе контента, а идентификаторы можно привязывать отдельно. Получится шифротекст + хэш для дедупликации + набор пользовательских идентификаторов для поиска.

wizzard0 February 12th, 19:22
а соль на всех общая?

blackyblack February 12th, 19:45
Да не, разная наверное. От неё просто толку нет, так как её хранить вместе с хэшами придётся.

  • 1