我要设计一个 saas 系统，怎么设计一些敏感数据加密？

```
我准备用 go 开发一个 saas 系统，里面设计到 [库房] -> [商品] -> [添加] 功能

但是租户不愿意让我们知道他们的商品进货价，那么我怎么设计系统里面字段加密，让客户登录时自己看到。
其他任何人包括软件提供商都不能看到。
1.成熟的解决方案吗？

```

商户不变且唯一的 id ，uuid 做 密钥，加密入库，数据查询后解密，返回前端显示 chatgpt 可以问问

不用理会客户的需求，告诉他我们已经帮你加密了。目前就你自己能看 https://i.imgur.com/io2SM1h.png

用户使用 pki rsa 证书绑定，公钥加密，私钥解密

端到端加密呗，正确方式使用确实可以做到只有用户能看到明文数据，问题是你的这些所谓租户他们愿意牺牲便利吗？估计是些连强密码都不会设置的主。

服务内置公钥，用户保存私钥。 用户输入价格后公钥加密上传到数据库。 获取价格时，用户输入私钥本地解密显示。 这样只要程序没有后门，就只要用户能看到。

伪需求，你直接告诉租户，里面的数据你们作为软件提供商是看不到的就行了，实际上你们(的运营)也确实看不到，这个概念很模糊。数据库里必须存明文，不然以后这个字段就废了，没法做任何计算和筛选

@dapang1221 密文也可以计算，同态加密听说过没。总之技术方案有的是，问题在于 OP 的用户消受不起，连密码都不会设的主，你让 ta 管理端到端的密钥。

如果提供商是恶意的，在加密入库之前，都是能拿到的呀。 除非客户自己整一个算法，类似国内对地理坐标的处理，然后录到你这里，明文保存即可，客户从界面上看到后，用自己的算法解出来。明文只在客户的电脑/脑子里出现…… 所以，如果系统能卖上价，考虑下私有化部署？