[[125995]]

數(shù)字世界中的加密就好比是現(xiàn)實(shí)世界中的保險(xiǎn)箱。數(shù)據(jù)妥善保管起來(lái)，只有擁有相應(yīng)密鑰的那些人才能看見。尤其是，加密為數(shù)據(jù)安全的機(jī)密性提供了一道強(qiáng)有力的保障；如今，加密在云計(jì)算領(lǐng)域正在迅速流行起來(lái)。但經(jīng)過(guò)加密的數(shù)據(jù)就因而變得更安全嗎？要是你的密鑰以明文格式傳輸、被人復(fù)制或者管理不當(dāng)，并非如此。

傳輸?shù)焦性频臄?shù)據(jù)通常安全地傳輸，文件并不保存在公共網(wǎng)站服務(wù)器上，所以明顯的安全措施已經(jīng)落實(shí)到位。可是一旦數(shù)據(jù)進(jìn)入到存儲(chǔ)服務(wù)器，數(shù)據(jù)就不在用戶的觸及或掌控范圍之內(nèi)。數(shù)據(jù)在存儲(chǔ)時(shí)可能經(jīng)過(guò)加密，也可能不是這樣；這些數(shù)據(jù)可能被服務(wù)管理員讀取，也可能不是這樣。數(shù)據(jù)可能提交給頗有影響力的第三方，比如政府或相關(guān)部門，也可能不是這樣。要是服務(wù)器被人闖入，存儲(chǔ)在上面的數(shù)據(jù)就會(huì)遭到危及；如果服務(wù)器被人實(shí)際劫持，上面的數(shù)據(jù)就會(huì)被人訪問(wèn)。

密鑰持有者很重要

任何提供加密功能的正規(guī)的存儲(chǔ)服務(wù)提供商都會(huì)將每個(gè)客戶的數(shù)據(jù)妥善存儲(chǔ)起來(lái)，并且使用客戶的獨(dú)特加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密。事實(shí)上，提供商保管數(shù)據(jù)，用戶則保管密鑰――密鑰通常使用某種算法（PBKDF2就是一個(gè)典例）由客戶的密碼獲得。

但是情況顯得很棘手的是這個(gè)問(wèn)題：通常已存儲(chǔ)數(shù)據(jù)的加密是在提供商的服務(wù)器上進(jìn)行，這就意味著在加密過(guò)程中，加密密鑰勢(shì)必由提供商保管。而我們客戶除了信任這家服務(wù)提供商，別無(wú)選擇。

在這種加密模式下，提供商會(huì)在某個(gè)時(shí)刻保管其用戶的加密密鑰；畢竟，提供商需要加密密鑰，那樣才能夠加密和解密信息。用戶保管密鑰，提供商保管經(jīng)過(guò)加密的數(shù)據(jù)。無(wú)論用戶何時(shí)需要訪問(wèn)其數(shù)據(jù)，就必須在“代理安全性模式”（security by proxy model）下，將密鑰暫時(shí)借給提供商。這一步是通過(guò)登錄到服務(wù)實(shí)現(xiàn)的。

Web應(yīng)用程序或編譯的程序毫無(wú)兩樣。密碼在點(diǎn)到點(diǎn)加密隧道（通常是SSL/TLS隧道）里面?zhèn)鬏?，這意味著密碼以明文格式存放在客戶端和服務(wù)器端的存儲(chǔ)區(qū)域。密鑰已被復(fù)制。

所以要是提供商有其他不太明確、不太誠(chéng)實(shí)的企圖或者受到脅迫，它們可能偷偷保管一份加密密鑰的副本，對(duì)用戶數(shù)據(jù)進(jìn)行解密。要是沒有額外的機(jī)制，客戶基本上無(wú)法減小這種風(fēng)險(xiǎn)。比如說(shuō)，TrueCrypt卷有望解決這個(gè)問(wèn)題――不過(guò)，如果采用這個(gè)解決辦法，卻又存在很多缺點(diǎn)，而且靈活性大打折扣，更不用說(shuō)潛在的完整性問(wèn)題了，如果試圖共享TrueCrypt卷中的文件，更是如此。要是不使用這類工具，必須面對(duì)這個(gè)簡(jiǎn)單的事實(shí)：不管數(shù)據(jù)有沒有經(jīng)過(guò)加密，客戶完全是信任在線存儲(chǔ)服務(wù)提供商，才會(huì)讓它保管自己的數(shù)據(jù)。

數(shù)據(jù)安全與信任

拋開信任問(wèn)題不說(shuō)，需要討論一下數(shù)據(jù)安全的優(yōu)點(diǎn)與代理安全性的影響。

如果用戶要求其在在線存儲(chǔ)環(huán)境中的數(shù)據(jù)安全可靠，那么他們不應(yīng)該使用代理安全性模式。他們必須使用這樣一種方法：確保提供商根本沒有足夠的信息可以解密，或者為解密已存儲(chǔ)的客戶數(shù)據(jù)提供便利。這樣一種加密模式可以實(shí)現(xiàn)數(shù)據(jù)安全，從而確保提供商在其系統(tǒng)中根本沒有足夠的信息可以對(duì)數(shù)據(jù)進(jìn)行解密嗎？是的，很自然，現(xiàn)在有一些協(xié)議和方法就能做到這一點(diǎn)；毫無(wú)疑問(wèn)，將來(lái)會(huì)出現(xiàn)多得多的解決方案。

不過(guò)到目前為止，這樣一種模式還不存在，因?yàn)樵S多提供商被要求允許執(zhí)法部門或人員訪問(wèn)客戶信息，以便將信息交給有關(guān)當(dāng)局。

目前的云存儲(chǔ)服務(wù)提供了加密，或者增添了加密服務(wù)，它們采用的是“代理安全性”模式。因而不管在什么情況下，用戶無(wú)法得到這個(gè)保證：提供商無(wú)法訪問(wèn)其數(shù)據(jù)。提供商基本上不費(fèi)吹灰之力，就能訪問(wèn)客戶的數(shù)據(jù)，如果它們想這么做的話。

正是由于這個(gè)原因，用戶總是應(yīng)該可以訪問(wèn)遠(yuǎn)程存儲(chǔ)系統(tǒng)中保管的數(shù)據(jù)，那樣萬(wàn)一數(shù)據(jù)遭到危及，用戶可以確定數(shù)據(jù)的價(jià)值。（要是自拍裸照在網(wǎng)上泄露的名人們停下來(lái)在這方面思索一番，原本或許可以防止這場(chǎng)名人私照門。）在此期間，在線存儲(chǔ)服務(wù)提供商應(yīng)該竭力提供保障，直到加密技術(shù)完全成熟起來(lái)。

英文原文鏈接：http://www.cloudcomputing-news.net/news/2014/dec/23/cryptic-cloud-can-cloud-encryption-operate-effectively-right-now/