Security 是否可以基于一个输入安全地生成两个相同的输出,即不能强制执行的哈希
如果您有一个分布式系统,需要基于某个敏感输入生成安全输出,最安全的方法就是简单地使用某种形式的数据库密钥,该密钥与它所表示的输入没有关系。这可确保密钥在系统外完全无用,因此完全安全 但是,由于您是在分布式系统中工作的,因此创建此密钥需要一个中心位置来生成每个密钥,以确保系统的每个部分都是健全的 如果希望在系统的两个不同部分接收相同的输入时创建相同的输出密钥,则可以加密或散列该值。然而,这使得密钥的安全性大大降低——可以强制加密/哈希输入。密钥在系统外并非完全无用,因此不安全Security 是否可以基于一个输入安全地生成两个相同的输出,即不能强制执行的哈希,security,encryption,cryptography,distributed-system,Security,Encryption,Cryptography,Distributed System,如果您有一个分布式系统,需要基于某个敏感输入生成安全输出,最安全的方法就是简单地使用某种形式的数据库密钥,该密钥与它所表示的输入没有关系。这可确保密钥在系统外完全无用,因此完全安全 但是,由于您是在分布式系统中工作的,因此创建此密钥需要一个中心位置来生成每个密钥,以确保系统的每个部分都是健全的 如果希望在系统的两个不同部分接收相同的输入时创建相同的输出密钥,则可以加密或散列该值。然而,这使得密钥的安全性大大降低——可以强制加密/哈希输入。密钥在系统外并非完全无用,因此不安全 这个问题是否有任何可
这个问题是否有任何可能的解决方案,会导致由接收相同输入的两个不同系统部件生成完全安全的密钥,无需进行昂贵的中心位置调用?将哈希作为公钥处理,Diffie Hellman是否使用它和整个系统共享的私钥?因为这个问题是理论性的,所以最好还是继续问下去。我投票把这个问题作为离题题来结束,因为它更适合。似乎有一些现有的技术可以解决这个问题。不同的“无保险库”/“无状态”标记化技术声称可以解决这一问题,但PAN和标记之间没有任何关系的说法似乎令人怀疑,尽管有这些说法,但该技术似乎没有得到充分审查。查看更多: