五千年(敝帚自珍)

主题:【原创】云里雾里的云计算 [1] -- 邓侃

共:💬620 🌺1262
全看分页树展 · 主题 跟帖
家园 几点澄清

1. 公钥和私钥

Hansens的表述是正确的。问题是如何实现1-N的通讯加密,即,1人写,多人读。我的想法是,

a. 公钥和私钥,在加密解密方面,其实是没有区别的。可以用公钥加密,私钥解密,反过来也行。公钥和私钥的差别在于公钥有公开的分发渠道和鉴权机制,而私钥归个人保管。

b. 用私钥加密,同事们想读,可以用公钥,公钥由公司统一代管。这样,读者不需要麻烦作者发放公钥。

c. 德国人的钥匙很有意思,办公室的钥匙,同时可以打开大楼的门,以及公司的门,但是不能打开隔壁办公室的门。隔壁办公室的钥匙,也可以打开大楼的门,以及公司的门。所以,德国人的钥匙和锁,是有层次的。公钥也可以这么设计,一个部门的公钥,不仅可以解密本部门的文件,而且可以解密公司内部公开的文件,但是不能解密其它部门的文件。实现这样有层次的公钥并不难,一个简单的办法是把整个公钥分成几段,第一段负责公司内部公开的文件,第二段负责某特定部门的文件等等。

2. 索引能否解密

索引不能解密,否则Googler可以根据索引里的信息,复原原文的内容,即便不能一字不漏地全文复原,但是至少能做到八九不离十。

所以,我原文里的话是有漏洞的。正确的说法是,索引不能加密,所以只能留在密室内,而不能上传到云计算公用平台。

3. 数据库的加密

数据库最多只能对字段逐个加密,譬如“greatness”变成“@#¥%”。但是不能整句整段地加密,否则B-tree就建不起来了。

4. 密室

密室的Root权限必须掌握在客户手里。Googler能知道的,是机器的heartbeat,用来监控机器运转的情况。需要时,和客户方的IT人员交流,指挥他们恢复密室机器的正常运转。


本帖一共被 1 帖 引用 (帖内工具实现)
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河