privnote.com -笔记加密不能被管理员解密？

Question

我有一个关于这些“安全”记录网站的问题，比如https://privnote.com。

当您创建便笺时，Privnote提供了一个一次性使用URL，该URL有一个键来解锁便条。一旦请求URL，便条就会被销毁。

他们的隐私政策规定：

由于只有链接将解密密钥绑定到便笺的内容，而且由于Privnote没有链接，因此在Privnote上任何时间都不存在任何可读的格式状态的便笺。这可以确保没有人(包括Privnote的管理员)能够阅读便条。

我的问题是，Privnote如何存储一个连管理员都无法解密的便条的双向加密？我之所以这样问，是因为我试图在使用PHPs的Laravel框架中构建类似的东西。我看不出有什么办法可以储存我无法解密的加密信息。

谢谢。

Answer 1

下面的文章解释了动作和传播的方法：http://wonko.com/post/privnotes-developers-are-either-stupid-or-malicious

节选：

事实证明，它们确实使用明文便笺id加密注释，然后只将散列id存储在数据库中。这确保了拥有数据库的人无法恢复便笺in，因此无法解密注释，而且比原始帖子中描述的实现要好得多。然而，它仍然不能保证Privnote的开发人员不会在便笺加密之前执行额外的代码来拦截它们。

另外，您可能需要查看PGP与Privnote，因为它不依赖于第三方的完整性。

或者回到以前的笔法和纸法。虽然不能以电子方式追踪，但当然可以被截获，但仍然可以使用代码，而就电子传输而言，这是一种不那么仔细的服务数据。小心把你的DNA舔得到处都是。

或者做一个好的、诚实的、不侵犯隐私的人机器人。;-)