Hallo!
Es soll eine Datenbank mit Personendaten aufgebaut werden. Die personenbezogenen Daten sollen verschlüsselt abgelegt werden. Die Verschlüsselung soll asymetrisch erfolgen (z.B. mit RSA). Verschlüsselt wird mit dem jeweils öffentlichen Schlüssel der Person. Entschlüsselt mit dem zugehörigen privaten Schlüssel, so dass nur die entsprechende Person Zugang zu ihren Daten hat.
So weit so gut...
Fragen:
- wie identifziert ein Benutzer "seinen" Datensatz, wenn doch alles verschlüsselt ist?
- kann man solche Tabellen eigentlich indizieren?
***grübel***
Hat jemand hierauf eine Antwort? Oder ist der Ansatz verkehrt?
Es soll eine Datenbank mit Personendaten aufgebaut werden. Die personenbezogenen Daten sollen verschlüsselt abgelegt werden. Die Verschlüsselung soll asymetrisch erfolgen (z.B. mit RSA). Verschlüsselt wird mit dem jeweils öffentlichen Schlüssel der Person. Entschlüsselt mit dem zugehörigen privaten Schlüssel, so dass nur die entsprechende Person Zugang zu ihren Daten hat.
So weit so gut...
Fragen:
- wie identifziert ein Benutzer "seinen" Datensatz, wenn doch alles verschlüsselt ist?
- kann man solche Tabellen eigentlich indizieren?
***grübel***
Hat jemand hierauf eine Antwort? Oder ist der Ansatz verkehrt?
Comment