我们正在设计一个数据库系统来存储加密的信息串,加密和解密使用公钥加密技术在客户端执行。 如果密钥曾经更改过,则需要重新加密所有记录客户端,这是非常不切实际的。 有没有什么办法可以在不暴露原始(旧)解密密钥或消息文本的情况下执行服务器端?在不暴露明文的情况下更改加密密钥
我想我以后是一个关联的密码,这样的事情:
T(Eo(m)) = En(Do(Eo(m)))
其中EO(m)是密文,EO /做旧酒吧/私法密钥对, En新的酒吧钥匙,消息文本和T魔法重新加密功能。 编辑:T计算客户端,然后发送到服务器使用。
可能会在[crypto.stackexchange.com(http://crypto.stackexchange.com/)更好,但我不知道社区有多大那边。 – 2011-12-18 06:07:43