匿踪查询（前端在无权限的情况下无法通过登录注册返回信息探测相关信息）

匿踪查询（前端在无权限的情况下无法通过登录注册返回信息探测相关信息）

1.  针对不同的登录注册场景，采用适当控制策略避免该过程中的信息泄露

     原则就是不返回过多信息，以免被前端猜测。

2. 匿踪私密
链接：
来源：知乎

匿踪私密查询主要运用不经意传输技术，不经意传输(Oblivious Transfer-OT)最早在1981年被Michael O. Rabin提出，后被广泛应用于多方安全计算等领域。1985年S. Even, O. Goldreich, and A. Lempel提出了1-out-2 OT，在此方案中发送者Alice每次发送2个信息和，而接收者Bob每次输入一个选择b,当协议结束的时候，发送者Alice无法获得关于接收者Bob的任何有价值的信息，而接收者Bob只能获得mb，对于m(b-1)接收者Bob也一无所知。从而保护了接收者的隐私性，同时保证了数据传输过程的正确性。

在实际应用中，不经意传输OT的一种实施方式是基于RSA公钥加密技术。一个简单的实施流程如下：首先，发送者生成两对不同的公私钥，并公开两个公钥，称这两个公钥分别为公钥1和公钥2。假设接收人希望知道m1，但不希望发送人知道他想要的是m1。接收人生成一个随机数k，再用公钥1对k进行加密，传给发送者。发送者用他的两个私钥对这个加密后的k进行解密，用私钥1解密得到k1，用私钥2解密得到k2。显然，只有k1是和k相等的，k2则是一串毫无意义的数。但发送者不知道接收人加密时用的哪个公钥，因此他不知道他算出来的哪个k才是真的k。发送人把m1和k1进行异或，把m2和k2进行异或，把两个异或值传给接收人。显然，接收人只能算出m1而无法推测出m2（因为他不知道私钥2，从而推不出k2的值），同时发送人也不知道他能算出哪一个。