Pour les devs / experts cryptos : Est ce que cette idée est novatrice ?
Recherche DB zero-knowledge dans une base de N entrées.
query → trunk_k(hash(query)) → requête serveur
On choisit k tel que N/(16^k) ~ 10 :
Soit une dizaine de réponses, puis on fait le tri coté client
@RaphJ c'est ce qui est fait je crois sur haveibeenpwned, pour l'API pour checker si un mdp est ds la bdd, sans avoir à envoyer le mdp ou son hash entier.
@RaphJ je ne suis as expert crypto cela dit.
C'est expliqué ici : https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/#cloudflareprivacyandkanonymity
@jeanjean Cool merci ! Du coup le concept s'appelle https://en.wikipedia.org/wiki/K-anonymity
J'ai un cas d'application en tête dans un système collaboratif et distribué de fact-checking.
Merci.
