encryption - 使用密码加密/解密数据，而数据库管理员无法解密

这是一个更具概念性的问题，但我试图让某些内容一次仅对特定用户可用。为此，我考虑使用用户密码作为加密密钥。但是，问题在于，如果我使用明文密码对其进行加密，我将无法加密任何内容，因为我显然将哈希版本存储在我的数据库中。如果我使用散列密码对其进行加密，那么任何数据库管理员都将能够读取每个用户的内容。

所以基本上，我需要某种公钥/私钥概念，我可以用用户公钥对其进行加密，但只有他们有权访问他们的私钥来解密它。但是，使用实际的 RSA 密钥在可用性方面会很烦人，因为用户必须在某处写下他们的私钥。

有没有一种聪明的方法让我以只有特定用户才能看到的方式存储数据，通过他们设置的密码以某种方式访问，而无法以服务器管理员的身份看到他们的数据？

例如，假设一个网站：

随机人选择接收者，写消息。该消息应使用某种形式的公钥以加密形式存储在数据库中。

接收者输入他们的密码（最好不是巨大的 RSA 密钥，而是标准密码），在服务器端，该密码将被视为某种形式的私钥，以便解密数据并将其发送回客户端。

所以基本上，我想把一个简单的密码当作私钥，并为它生成一个对应的公钥。

标签： encryptionkeyrsapassword-protection

看起来您想对身份验证和加密使用相同的密码。

让我们假设只有密码的哈希值存储在数据库中（应该如此）。

问题：

在以下情况下，有一种方法可以使用相同的密码来保护传输：

然后您可以在注册期间生成密钥对并将加密的私钥保存在服务器上。这样，即使在客户端重新安装（网络/移动/桌面）之后，您也可以访问您的私钥。

因此，在登录时，您从服务器请求您的私钥并使用用于身份验证的密码来解密您的私钥。

如果您相信管理员（或其他任何人）将无法干预软件（尤其是在密钥交换阶段），那么您就有办法实现您需要的功能。

这将是防黑客的解决方案，直到有人修补您的代码并且系统中的每个用户都获得了其他用户的错误公钥。