可以在布隆过滤器中存储敏感数据(例如用户名)吗? 是否存在对过滤器内容进行逆向工程的风险?
如果是,我可以采取哪些措施来增强数据的安全性?
不幸的是,我找不到任何有关这些问题的文章。
编辑: 有几个要点需要强调:
我对暴露布隆过滤器最担心的是,一些随机的小丑可能会通过向您的布隆过滤器填充垃圾来攻击您的网站。现在它不再发挥作用,并且您的站点处理负载的能力受到损害。
但是让我们谈谈您发现的风险。由于布隆过滤器是有损的,因此没有人可以对布隆过滤器中的实际内容进行逆向工程。但如果有人对他们认为可能存在的东西有合理的猜测,他们可以验证他们的猜测可能是正确的。
让我们以Patrick McKenzie为例。他是整个互联网上的“露台11”。而且我从未见过其他人冒充他。因此,如果我在您的网站上找到一个名为 heaven11 的用户,则可以合理猜测他在那里。 (我在某些地方重复使用 btilly,但很多其他人也使用它。这就是我选择他的原因。)
对于大多数网站,他可能不会关心这个事实是否被曝光。但对于某些网站,他会这样做。他是否会关心您的网站将取决于您的网站的用途。如果您分享猫的照片,那就没问题。如果您是银行或色情网站,则可能不太好。
但是将其放入锁定的布隆过滤器中是可以的,即使您不希望公开它。