加密邮件地址 - 有趣的设计问题

在我的Web项目中，我正在存储邮件地址。系统可以使用这些地址向收件人发送邮件。说这些邮件地址有到期时间也很重要。 但关键点在于信任：对于这种服务，人们必须确保邮件地址不会被提供给其他人（例如，特权给当局）。 恢复： 系统必须“知道”邮件地址。 网站管理员（或其他人）必须无法找到真正的邮件地址。 通过这样做，网站管理员将无法提供信息（即使是强制:)）。 中级解决方案：我已经知道如何在信息过期后立即执行此操作。例如。邮件地址使用gnupg（GPG / PGP算法）加密。如果他/她有密码，系统（或任何人）可以解密。但是一旦邮件地址过期，我们就撤销密钥：arrow：不能解密邮件地址了。 但这会引发性能问题（创建私钥）...... 非常感激任何的帮助 ！