Зашифрованные данные доступны только пользователю как владельцу данных и алгоритму

Question

Какой метод или способ вы бы выбрали, чтобы зашифрованные данные были доступны только для пользователя, и алгоритм для обработки и оценки данных?В этом случае пользователь будет одним из n пользователей-сервисов, которые будут добавлять разумные данные (в основном ответы на вопросы) о себе в базу данных.Компания, предоставляющая базу данных, должна иметь доступ не к разумным данным, а к результатам обработки данных.Результаты не дадут никакого заключения о разумных данных.

Answer 1

То, что вы ищете, это Полностью гомоморфное шифрование (FHE).FHE работает на зашифрованных данных.Это может быть достигнуто с помощью схемы шифрования, которая поддерживает две операции с зашифрованными данными.До работы Джентри RSA и другие поддерживали только одну операцию.

Со схемами FHE, такими как HeLib (их сейчас много), вы можете загрузить свои данные на сервер и дать функцию (схему) для оценки.В целом, FHE имеют семантическую защиту (рандомизированное шифрование).Полу-честный сервер может видеть только зашифрованные данные и может возвращать результат вам.

Примечание: они пока не практичны.

Answer 2

Я думаю, что лучший способ сделать это - сохранить только результат.но если вы хотите сохранить ответы пользователя, вы можете использовать AES с паролем пользователя в качестве ключа, делая так, чтобы пользователю приходилось каждый раз вводить свой пароль для расшифровки данных.