Schreiben in g muß nicht möglich sein. Das war vielleicht nicht klar in meiner Erklärung. f ist eine ganz normale Datenbank, aus der - sobald mir die Daten passen - g erzeugt werden soll und g bleibt dann konstant.

RSA geht deshalb nicht, weil der Benutzer zu den geeigneten Werten ja immer noch die richtigen Ergebnisse auslesen können muß. Dh. er muß entweder den Schlüssel haben (bringt dann nichts) oder er vergleicht die verschlüsselten Werte - dann weiß er aber sofort, zu welchem Schlüssel ein Wert existiert.

Mein aktueller Ansatz ist es aus dem übergebenen Schlüssel eine möglichst kurze Prüfsumme zu bilden, die über meiner Schlüsselmenge keine Kollisionen mit unterschiedlichen Werten hat und dort dann alle möglichen Prüfsummen mit Werten versehen. Allerdings reduziert das das Problem nur und löst es nicht.