个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
在我的一项学校作品中,我需要使用确定性算法 (http://en.wikipedia.org/wiki/Deterministic_encryption) 来加密多个字段。
在这种特定情况下,我必须用 boolean 值对表进行加密。这很好,只是使用确定性算法来这样做几乎没有用。
为什么呢? (你可能会问)
碰巧的是,当我加密(每个示例)值“true”时,我总是得到“AB1”的密文,而当我加密值 false 时,我总是得到“SQ2”的密文。因此,我没有填充值“true”和“false”的表格,而是填充值“AB1”和“SQ2”的表格。
任何攻击者都会立即明白我的表存储的是 boolean 值,他很快就会明白 AB1=true 和 SQ2=false。
这是我想在家庭作业中防止的。为了避免这个问题,我尝试使用具有某些属性的数字。例如,“真”值被素数替换,而“假”值被非素数替换。因此,我的表将充满许多不同的质数和非质数。
如果不是因为一件小事,这将是一个可以接受的解决方案:我们可以计算的素数数量是“有限的”(计算大素数需要很长时间)。在 10000000 个数字的区间中,只有 664579 个是质数(只有 6.64579% )。
所以我考虑用奇数代替素数,但我不确定奇数的质量。我认为攻击者将能够从密码中检索“奇数”的属性,从而进行攻击。
我对奇怪的假设是否正确?
还有其他解决方案吗?
你们有什么想法吗?
我真的很感激任何帮助或想法,提前感谢佩德罗。
最佳答案
根据论文,CryptDB 通过根据执行的查询调整加密级别来工作。
当不执行任何查询时,所有值都使用它们调用的 Random 存储。加密。这基本上是具有随机 IV 的 CBC 模式下的 AES。由于所有字段的 IV 不同,因此所有字段将具有不同的加密。
当他们需要对列执行相等性检查时(对于 JOIN、GROUP BY 等),他们将加密降级为 Deterministic加密。此级别加密的主要要求是给定的明文始终加密为相同的密文。所以对于这个级别,一个 boolean 列将只有两个可能的密文值。是的,这会将信息泄露给可以观察表格的攻击者,但没有办法绕过它。存储质数/非质数将不起作用:数据库将无法执行所需的操作。
对不起,但你需要为你的家庭作业找到另一个想法。
关于cryptography - 使用确定性算法加密 boolean 值的最安全方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14540760/
24
4
0
我正在尝试从文本文件构建 boolean 值[][]。我正在读取每个字符,存储在 ArrayList 中(1 为真,0 为假)。我试过 ArrayList,但出现编译错误,意外元素。因此,我构建了一个
我想知道编程语言中的运算符优先级是否取决于实现,还是所有语言都遵循固定的规则。并且,如果可能的话,您可以先排序以下具有最高优先级的运算符吗:AND,OR,NOT,XOR。 最佳答案 我在Google上
这是同样的事情,对吗?还是有细微的差别?我只是想确保我没有误解任何事情。 最佳答案 通过简单地将 AND 替换为 OR 以及将 OR 替换为 AND 即可生成 boolean 对偶。补码本身不受影响,
我想这对于大多数优秀的程序员来说是微不足道的,但我已经习惯使用 true 进行编程。和 false 2、当我遇到0和1的时候,我永远记不住哪一个是真的,哪一个是假的。 有什么建议? 1好:I mean
我正在尝试将此 Java 示例转换为 Kotlin: Gson gson = new GsonBuilder() .registerTypeAdapter(Boolean.class,
下面的代码打印 true。 public static void main(String[] args) { Boolean test = false; test =
我在处理应该导致在 iReport 中显示或隐藏 strip 的表达式时遇到困难。 这些是我拥有的变量: Integer mainGroupInt = Integer.valueOf(5); Inte
以下编码错误可能是因为 Boolean equals(Object) 方法不需要 boolean/Boolean 参数: private void foo() { Boolean isSome
我想简化一个 boolean 表达式。 表达式是这样的 X1 xor (X2 || X3 && X4 || x5) 如何使用 boolean 代数规则简化此表达式。 而且我想将上面的 boolean
我正在使用一些工具,它可以确定特定事务是否成功的唯一方法是它是否通过了各种检查。但是,它的方式有限制,一次只能做一次检查,而且必须是顺序的。一切都必须从左到右计算。 例如, A || C && D 它
在大多数编程语言中,1和 0可以用来代替 True和 False .然而,根据我的经验,整数似乎总是更容易使用。 以下是我的意思的一些示例: if x is True: x = False else:
我有一个 boolean 方程,想简化它。帮忙解决一下。 bool needLoad = isA || (!isA && !isB); 之后我使用 if (needLoad){ if (
我认为这始终是正确的 x || (x && y) 相当于 x 如果是这样,那条法律叫什么?我什至不知道如何通过 Google 搜索该信息。 最佳答案 它被称为 Redundancy Law . A +
是否有任何现有的方法或功能模块可以有效地翻转 boolean 值? 如果我必须定义自己的实用方法,我想出了一个简单的实现,但我想知道这是否是最有效的方法: IF iv_bool = abap_true
我有这个表达式:X'YZ'+X'YZ+XY'Z'+XYZ'+XYZ('表示不是)我知道答案是 Y+XZ' 但我陷入了最后一部分。有人可以帮我吗? 这是我到目前为止得到的: X'YZ' + X'YZ +
openCL 支持 boolean 变量吗?我目前正在使用 JOCL (java) 编写我的 openCL 调用代码,但我没有看到任何有关 boolean 值的信息。 最佳答案 tl;dr:是的,但您
我认为这是对的 x || (x && y) 相当于 x 如果是这样,那条法律叫什么?我什至不确定我会如何使用 Google。 最佳答案 它叫做 Redundancy Law . A + A·B = A
我有一些功能,例如 (A and ( B or c)) or (D and E and (F or H or R or P ))) 我想将该函数转换为仅包含 and 操作的函数(当然如果可能的话)我发
我参加了编程面试,由 3 名面试官组成,每人 45 分钟。虽然前两位面试官给了我 2-3 个简短的编码问题(即反向链表、使用 rand(5) 实现 rand(7) 等),但第三位面试官使用了整个时间段
如果我只想检查某事是否不可能(即,我不会使用类似 if(possible) 的东西),我应该将 boolean 值命名为 notPossible并使用 if(notPossible)或者我应该命名它p
我是一名优秀的程序员,十分优秀!