V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MrGba2z
V2EX  ›  问与答

关于云存储的安全问题.

  •  
  •   MrGba2z · 2015-04-16 08:42:10 +08:00 · 2961 次点击
    这是一个创建于 3510 天前的主题,其中的信息可能已经有所发展或是发生改变。
    只是纯粹的学术讨论,

    有没有一种比较合理的设计,能够让云存储商无法看到用户的数据?

    1. 数据直接加密, 这代价太大.
    2. 设计一种存储结构, 存储商无法访问只有用户能访问(可行吗?)

    这个设计基本上只能是中心化的, p2p对于移动设备能耗压力太大.

    各位有什么看法么?或者目前是否有类似的项目?
    21 条回复    2015-04-16 15:48:00 +08:00
    wy315700
        1
    wy315700  
       2015-04-16 09:06:01 +08:00
    去学术界搜一下论文,有很多解决方案,
    但是没有一家云存储是这么做的
    holong2000
        2
    holong2000  
       2015-04-16 09:19:19 +08:00
    数据加密,这也没什么代价。Arq for mac & win就是做这个事的。
    9hills
        3
    9hills  
       2015-04-16 09:30:08 +08:00 via iPhone
    所有的解决方案都是增加成本的,用户却不愿意为此付费。
    nameryan
        4
    nameryan  
       2015-04-16 09:32:13 +08:00
    数据加密没成本啊,这个其实挺好。
    wdhwg001
        5
    wdhwg001  
       2015-04-16 09:34:05 +08:00 via iPhone
    这不就是mega盘走的路吗…
    MrGba2z
        6
    MrGba2z  
    OP
       2015-04-16 09:39:38 +08:00
    @holong2000
    @nameryan
    加密和解密放服务器的话 会增加服务器的压力, 放用户端的话 更严重了.


    @wdhwg001
    看了下mega盘 好像就是用加密的方式...
    这不会带来上面的问题吗?
    wdhwg001
        7
    wdhwg001  
       2015-04-16 09:42:12 +08:00
    @MrGba2z mega盘是重量级的前端应用,所以有可能是直接下载加密数据,并在前端完成解密?
    holong2000
        8
    holong2000  
       2015-04-16 10:35:08 +08:00
    @MrGba2z 放客户端不是多大个事。
    fds
        9
    fds  
       2015-04-16 10:39:41 +08:00
    只能加密吧。国外有个挺早的备份、同步服务 https://spideroak.com/ 就是标榜服务商对用户数据完全无法查看,可惜国内有些慢。
    jason52
        10
    jason52  
       2015-04-16 10:56:02 +08:00 via Android
    没法妙传了。
    MrGba2z
        11
    MrGba2z  
    OP
       2015-04-16 10:56:03 +08:00
    @holong2000
    比如说用GPG加密过的一个1小时视频
    我用MacBook解密也要十几秒以上

    如果是手机客户端的话, 碰到这种情况不会很耗时(耗能?)么? 我对这个密码范围的东西不是很了解, 但是平时偶尔用GPG的时候感觉还是需要一些运算能力的吧.
    MrGba2z
        12
    MrGba2z  
    OP
       2015-04-16 10:57:14 +08:00
    @jason52 LOL 一下子抓住了重点!
    holong2000
        13
    holong2000  
       2015-04-16 11:11:12 +08:00   ❤️ 1
    @MrGba2z 一小时的视频都是几个G了,十几秒不是很快吗?
    monnand
        14
    monnand  
       2015-04-16 11:17:07 +08:00
    数据直接加密代价?现在很多地方都可以硬件加密解密AES,速度和能耗都不错。典型的实现: http://www.tarsnap.com/ 它是在s3上存储用户资料。tarsnap的作者本人就是scrypt的作者,安全领域的专家。

    @MrGba2z
    视频加密没有什么问题啊,很多远程桌面的应用下层都是加密的,比如VMware View,它是实时传输当前桌面(视频信号)。只要编码得当,看1080p的电影一点也不卡。要是视频加密速度太慢,Netflix这些公司还做什么?
    MrGba2z
        15
    MrGba2z  
    OP
       2015-04-16 11:22:03 +08:00
    @holong2000
    这个时间问题倒不是重点.(下载是I/O负担, 而解密加密是计算负担, 谁也不希望手机下载完/上传前 假死或迟钝了..或许边传边加密, 最后保存一个密钥表, 解密的时候也是下一部分解一部分倒是个死路. 能否这么搞我还不太清楚, 不过谢谢你给了我一个想法.)

    其实我内心是希望有人能给出第二种方案的思路.

    因为加密解密谁都能第一时间想到, 也没有难度. 而且额外代价这一缺点也很难减少.
    MrGba2z
        16
    MrGba2z  
    OP
       2015-04-16 11:24:14 +08:00
    @monnand
    请问在手机这种客户端上现在加密解密也能达到一个满意的水平吗?
    如果可以的话 我愿意从加密这种方法下手看看.
    monnand
        17
    monnand  
       2015-04-16 11:27:08 +08:00   ❤️ 1
    @MrGba2z 很多手机都提供硬件加密解密的,还是我前面说的VMware View这个软件,它就提供iOS和Android版。你可以想想:如果视频(算是对速度和带宽要求比较高的数据了,尤其是实时视频)信号加密速度不能让人接受的话,Netflix,VMware View这些应用肯定是不能存在的。否则别人随便网上一抓包,直接就可以拿到一部电影的视频;或者看到别人正在登录的远程桌面。
    bugeye
        18
    bugeye  
       2015-04-16 12:04:05 +08:00
    有钱的客户自己上VPS,用自己喜欢的方式加密。
    没钱的客户更关心能不能秒传(比如我)。
    而且我一直觉得,你自己私人的文件自己加密上传就是了。
    不是私人的文件,那么云服务商算下md5又有何妨?
    MrGba2z
        19
    MrGba2z  
    OP
       2015-04-16 12:29:01 +08:00
    @bugeye

    实际大抵如此

    但我只是要点思路做学术研究 就像我第一句话说的那样.
    bugeye
        20
    bugeye  
       2015-04-16 13:37:46 +08:00
    @MrGba2z 对于云服务者,系统 的主要开销不在加密上(可以分布到客户端,从SS上就可以看出,对于上传下载带宽有限的用户来说,加密不是什么太费CPU的工作),而是在存储上。。。想像一下,高清热门影片动不动几十G一部,如果有1%的用户都上传或者离线下载,而又必须为每个客户保存备份的情况。在校验码流行前,网盘给个25G都算是大的。相对于现代动不动几个T。。。
    xylophone21
        21
    xylophone21  
       2015-04-16 15:48:00 +08:00
    山寨一些的办法,某些文件才加密
    比如小文件,某些设备拍的视频,文档等等。关键是如何识别。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2235 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:11 · PVG 00:11 · LAX 08:11 · JFK 11:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.