MongoDB laat databasegebruikers queries uitvoeren op versleutelde data – Computer – Nieuws

Laten we voor het gemak het plaatje volgen, de daadwerkelijke info is “901-10-4312” wat de gebruiker versleuteld heeft als “er493grtee4erw”. Hij weet de sleutel en kan dus altijd converteren tussen “901-10-4312” <-> “er493grtee4erw” (versleuteling is toch altijd een one-to-one mapping). Als hij dan wilt zoeken, dan moet hij me niet “901-10-4312” sturen, want ik ken alleen de versleutelde data. Dus moet hij de zoekterm versleutelen, en me dus naar “er493grtee4erw” vragen, dat kan ik wel voor hem vinden, ondanks dat ik niet weet wat dit betekend. Maar ik snap niet wat hier nieuw aan is, kon dit niet altijd al.
Ik snap trouwens het nut van homomorfe operaties wel, maar dit lijkt me daar niet één van.

Wat dit wel betekend is dat in de database:
1) alle ‘veldnamen’ publiek zichtbaar moeten zijn.
2) je alle velden van “Jones Glee” los moet versleutelen
3) je moet alle velden via de zelfde key versleutelen, je moet namelijk bij je zoekopdracht weten via welke key “901-10-4312” is versleuteld, terwijl je nog niet weet wie dat is.

Het resultaat is dat je in je database heel veel (kleine) entries hebt die allemaal met de zelfde sleutel versleuteld zijn, ik vraag me af of dat de veiligheid verzwakt. En bij een groot gedeelte van die fields snap je het “data-format”. Stel je voor dat er een rekeningnummer veld is. We weten precies hoe de ontsleutelde informatie er uit ziet NLcc AAAA xxxx xxxx xx (waarbij cc een controle getal is dat je kunt uitrekenen aan de hand van de rest van de IBAN getallen). Ik heb dus van een miljoen gebruikers het versleutelde IBAN, en ze zijn allemaal via de zelfde sleutel versleuteld, terwijl ik ongeveer weet wat er uit komt. Kan ik dan daarmee ontsleutelen, waarom (niet), en wat nu als ik van één gebruiker het echte IBAN weet. Kan ik dan meer?

(btw Ik vind versleutelingen een boeiend onderwerp, maar weet er veel te weinig van)

[Reactie gewijzigd door MarbHarmsen op 8 juni 2022 12:52]