21年就有人发过论文:https://eprint.iacr.org/2021/893.pdf
hash手机号邮箱这些其实是为了用来判断发送者在不在通讯录里。估计苹果也没想到会有人会拿这个去碰撞真实的号码。
解决方法就是给手机号和邮箱加盐后再hash,传给接收方时把盐值也一起传过去。
———————————————————————
评论里提到简单加盐并不能避免碰撞,确实是这样的,增加的复杂度不够,还是能在有限的时间内对邮箱和手机号碰撞得到结果。
网上有人提到使用PSI的名叫PrivateDrop的解决方案,可以解决这个问题:https://www.usenix.org/system/files/sec21-heinrich.pdf
编辑于 2024-01-12 09:50・IP 属地浙江