主题：【原创】云里雾里的云计算 [1] -- 邓侃

实际是“加密与检索解决方案二：分段解决方案”的一个修正：

将方案二中放在公司端的加解密、检索机器，托管到google，此机器安全级别设到军方的B2级别，保证google打不开。

就是不知道google怕不怕来的是个内鬼、倒偷它的东西。 呵呵

前言：本人对加密算法不甚了解，可能有错误理解，望专业人士予以指正。

思路来源第一部分：

当登录UNIX系统时，个人设定自己的口令，系统将口令予以加密，保存在\etc\password文件下，此文件对系统管理员可见，但不知道口令明文。

举例说明：

某用户：user，设置口令明文：password，口令经系统加密后为some_char_string_1. 在\etc\password文件内可见：

user some_char_string_1，

而系统管理员无从知道用户user的口令明文就是password。

当用户user登录时，系统自动按算法对输入的口令进行加密处理，得到some_char_string_2. 系统读取\etc\password,进行比对判断，如果some_char_string_2 = some_char_string_1,则系统认为口令合法，准许用户user登录。

思路来源第二部分：

系统的加密机制就是RSA加密算法，加密系统是公开的，但密钥分两部分：密钥1、密钥2。密钥1加密钥2才是全部密钥，才能解出明文。

所以，当UNIX对用户口令加密时，实际是用用户user的口令password做密钥1，再加上系统内置的密钥2组成完成的密钥，处理后得到加密后的口令user some_char_string_1保存在\etc\password。

注：这部分主要是说加密的内容，google在不知道全部密钥的情况下，对密文不可解。

基于以上，还是分三个层面：个人端、公司端、google端。

个人端执行文件编辑，保存有密钥1，公司端保存密钥1、密钥2，google端负责建立检索、保存索引、执行索引或全文索引，并且执行文件分布式管理。

流程：

1. 个人A，用office编辑了一份文件a，透明加密保存在google。 此文件是经密码1、密码2共同处理的密文。

2. 个人B，要求检索，公司端截获检索内容，用密钥1、密钥2对进行处理，得到char_string_2，有公司端发送给google进行检索。 并将结果返回个人B。 或者

3. 个人B，要求检索，将检索内容发送公司端，获得char_sting_2，发送给google进行检索。 并将结果返回个人B。

核心：google保存加密后的密文，检索内容在google外加密处理，将处理结果交google对保存的密文进行匹配、检索。

疑问：

明文实际是有规律可循的，如通常英语句子中字母出现的频率是不同的，而密文实际上是消除了这种规律。 所以将加了密的检索内容交google对加了密的内容检索，是否还能成功呢？

或者结合密钥1、密钥2的设置，是否可以在google端既能加密、而又能检索呢？

结论：

不知，这要靠了解加密的朋友给予解答了。 呵呵

分三个层面：个人端、公司端、google端。

个人端执行文件编辑，公司端建立检索、保存索引、执行检索或全文检索，google端执行文件分布式管理。

流程：

1. 个人A，用office编辑了一份文件a，透明加密保存在google。

2. 同时此文件为公司端获取，建立索引。

3. 个人B，要求检索，公司端直接检索，将结果返回个人B。 或者

4. 个人B，要求全文检索，公司端获取从google获取所有指定搜索范围内文件，在公司端解密、检索，将结果返回个人B。

核心： 加密策略是公司制定的，所以个人加密的部分，公司是完全可解的。

优点：没有解密内容透露给google。

缺点：公司端另安装有google search全索引引擎，全文检索时公司、google间网络开销巨大，IT投入、维护依然是公司的一项管理内容。

结论：这是个半完美的解决方案。 问题在于本应有google做的检索工作，因为保密要求，移到了设在公司内的搜索引擎。

如我在前端提到：

邓太提到的：