上回講解《使用瀏覽器的計(jì)算力,對(duì)抗密碼破解》時(shí),曾提到「零知識(shí)證明」的概念。

現(xiàn)在,我們講解零知識(shí)證明的另一個(gè)案例。不過和上回不同,這次探討的則是后端,完全不涉及前端。

所謂零知識(shí)證明,就是「證明過程中不透露有意義的信息」。按照這個(gè)理念,我們來思考下,平時(shí)在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶名和密碼時(shí),是否還可以有進(jìn)一步的改進(jìn)?

傳統(tǒng)儲(chǔ)存

大多時(shí)候,我們都是將密碼和用戶名一一對(duì)應(yīng)存儲(chǔ)的。例如:

table_userinfo

我想了解如何學(xué)習(xí)

姓名:
手機(jī):
留言:
  

	
		

			
				username
			
			
				hashed password
			
			
				other info
			
		

	
	
		

			
				alice
			
			
				e37a 781a 0d06 47eb
			
			
				...
			
		

		

			
				bob
			
			
				8fe4 516a de2f b73c
			
			
				...
			
		

		

			
				...
			
			
				...
			
			
				...