私は、ユーザーが自分の電子メールにすでに登録されている他のユーザーを検索できるアプリケーションを開発しています。しかし、連絡先の本全体のアドレスを平文で送ってほしくないので、SHA512の魔法について考えていました。
クライアントはすべての電子メールを自分自身に追加します。
hash = sha512(email + email)
また、サーバーは、新しいユーザーを登録するときにまったく同じことを行います。(電子メールが登録されたら、データベースの検索やアカウントの回復などのために、プレーンテキストとハッシュを保存します)
これは重要ではないことに注意してください。私はあなたが単純なグーグルハッシュまたはsha512がどのように機能するかに基づいた数学的計算によってそれらの電子メールをチェックできないことを確認したいだけです。私のデータベースがリークされた場合に備えて。
これでうまくいくはずです(または、単純なsha512ハッシュと比較して完全に役に立たないのでしょうか?)。または、これを取得するためのより良いアプローチはありますか?
前もって感謝します