主题：【原创】云里雾里的云计算 [1] -- 邓侃

公钥、私钥的加密体系是这样用的， 如果A 要发一份密文给B，那么

1、A用B的公钥对明文加密。

2、A把加密后的密文发给B。

3、B用自己的私钥解开A发来的密文。

这个体系的好处是公钥是公开的，及时第三方即使截获了B的公钥和密文，也无法解密。

公钥、私钥的加密体系不存在用私钥加密的情况。私钥只用于签名，以标明该文件是A签署的。

但这个体系设计初衷是用于点对点的通讯，如果用于多人共享，就需要管理N个公钥，会很麻烦。

1、如果与计算中存储倒排索引是加密后的，那么存在一个问题就是一个检索请求发到云之后，云需要先对加密的索引解密，然后再进行检索（我不知道有任何能在不解密的情况下，对密文进行检索的技术，如有请指正）。但是这一解密那仍然有信息暴露的问题（如DVD，BlueDVD的破解都是被直接复制了内存中的数据，导致加密方式被破解），因为Google完全可以拷贝一份解密后的明文另存出去。

2、我理解，云计算远远不是检索那么简单，Google希望是承担企业内部的更多功能但是这样一来加密就更加困难，比如数据库的操作实际上大部分的字段数据是无法用密文操作的，因为密文导致的无法检索、无法排序对大部分的ERP，SCM等应用都是灾难性的。（补充一点，密文到不是完全不能检索，但是密文只能做完全匹配，不能做部分匹配，这样导致实用性不大）。

密室这个东西，对于建立密室的人实际是毫无意义的，很简单Root权限在谁手上？就现有的计算机操作系统条件下，有Root权限实际上就能看到所有的东西。另外考虑到密文终归是要解密的那“密室”这样的东西对于有Root权限的管理者实际上是无意义的。

就算软件上能做限制，现在很多黑客用的是硬件的内存复制机，绕过任何操作系统直接在硬件上把内存数据复制一份存储到另外一台电脑上。这种情况技术Google完全可以做到。

个人观点，除非有加密体系或者监管系统方面有重大突破，否则数据的安全性问题在技术实际上无解。个人认为从第三方监管等“人”的因素入手也许是个办法。

密码学里面最后一章都是“社会工程”，说的是当年一个超牛的黑客，靠电话和接线MM聊天套磁弄到的初始密码，攻入了AT&T的电话计费系统。