Buscando sugerencias sobre la implementación de una tabla de búsqueda del lado del servidor, donde la clave es una dirección de correo electrónico.
Objetivo : mantenga la privacidad de estas direcciones de correo electrónico, incluso si los datos del servidor son robados.
Suposiciones : el servidor no necesita (e idealmente no debería saber) la dirección de correo electrónico. Los clientes no pueden hablar directamente entre sí, pero será una aplicación web / nativa para que puedan realizar algunos cálculos antes de hacer consultas.
¿Se puede lograr esto? Nota: Solo almacenar un hash del correo electrónico en el servidor dejaría las claves vulnerables a un ataque de diccionario. El servidor tampoco puede simplemente agregar un salt para cada hash, porque no sabría qué sal usar cuando se le presenta una dirección de correo electrónico específica. Podría cifrar los correos electrónicos con hash con una clave global almacenada por separado, pero espero que haya mejores soluciones que esta.