如何加密包括服务器在内的所有人的数据

作者: 浮华丶
发布时间: 2024-12-07 01:54:31 (19天前)
转自：

2 条回复

0#
回复此人
一腔诗意 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您已经提出了一些会产生严重后果的要求 </p> <BLOCKQUOTE> <P> 医疗应用，我想加密除了医生，他的秘书和病人本人以外的所有人的姓名。 </p> </BLOCKQUOTE> <P> 只要您要求只有某些收件人可以解密数据，这意味着使用非对称加密（RSA或ECC）。您可以使用随机密钥加密数据（例如名称），然后为每个预期的收件人加密密钥（假设收件人的公钥已知） </p> <P> 需要考虑 - 可以要求患者持有客户证书（例如加密卡）吗？在某些州，它是标准的，某些地方你根本无法提出这样的要求。如果您不能强制使用患者的任何非对称加密，那么访问需要由应用程序控制，最后管理员将能够访问原始数据（加密密钥） </p> <BLOCKQUOTE> <P> 如果加密，我无法搜索患者的姓名。 </p> </BLOCKQUOTE> <P> 同态加密应该可以解决这个问题，但老实说，我还没有看到任何有效的实现。 Imho - 按患者姓名搜索会打破患者姓名和记录分离的前提 </p> </DIV>

编辑

登录后才能参与评论