关于云存储的安全问题.

去学术界搜一下论文，有很多解决方案，
但是没有一家云存储是这么做的

数据加密，这也没什么代价。Arq for mac & win就是做这个事的。

所有的解决方案都是增加成本的，用户却不愿意为此付费。

数据加密没成本啊，这个其实挺好。

这不就是mega盘走的路吗…

@holong2000
@nameryan
加密和解密放服务器的话 会增加服务器的压力, 放用户端的话 更严重了.


@wdhwg001
看了下mega盘 好像就是用加密的方式...
这不会带来上面的问题吗?

@MrGba2z mega盘是重量级的前端应用，所以有可能是直接下载加密数据，并在前端完成解密？

@MrGba2z 放客户端不是多大个事。

只能加密吧。国外有个挺早的备份、同步服务 https://spideroak.com/ 就是标榜服务商对用户数据完全无法查看，可惜国内有些慢。

没法妙传了。

@holong2000
比如说用GPG加密过的一个1小时视频
我用MacBook解密也要十几秒以上

如果是手机客户端的话, 碰到这种情况不会很耗时(耗能?)么? 我对这个密码范围的东西不是很了解, 但是平时偶尔用GPG的时候感觉还是需要一些运算能力的吧.

@jason52 LOL 一下子抓住了重点!

@MrGba2z 一小时的视频都是几个G了，十几秒不是很快吗?

数据直接加密代价？现在很多地方都可以硬件加密解密AES，速度和能耗都不错。典型的实现： http://www.tarsnap.com/ 它是在s3上存储用户资料。tarsnap的作者本人就是scrypt的作者，安全领域的专家。

@MrGba2z
视频加密没有什么问题啊，很多远程桌面的应用下层都是加密的，比如VMware View，它是实时传输当前桌面（视频信号）。只要编码得当，看1080p的电影一点也不卡。要是视频加密速度太慢，Netflix这些公司还做什么？

@holong2000
这个时间问题倒不是重点.(下载是I/O负担, 而解密加密是计算负担, 谁也不希望手机下载完/上传前 假死或迟钝了..或许边传边加密, 最后保存一个密钥表, 解密的时候也是下一部分解一部分倒是个死路. 能否这么搞我还不太清楚, 不过谢谢你给了我一个想法.)

其实我内心是希望有人能给出第二种方案的思路.

因为加密解密谁都能第一时间想到, 也没有难度. 而且额外代价这一缺点也很难减少.

@monnand
请问在手机这种客户端上现在加密解密也能达到一个满意的水平吗?
如果可以的话 我愿意从加密这种方法下手看看.

@MrGba2z 很多手机都提供硬件加密解密的，还是我前面说的VMware View这个软件，它就提供iOS和Android版。你可以想想：如果视频（算是对速度和带宽要求比较高的数据了，尤其是实时视频）信号加密速度不能让人接受的话，Netflix，VMware View这些应用肯定是不能存在的。否则别人随便网上一抓包，直接就可以拿到一部电影的视频；或者看到别人正在登录的远程桌面。

有钱的客户自己上VPS，用自己喜欢的方式加密。
没钱的客户更关心能不能秒传（比如我）。
而且我一直觉得，你自己私人的文件自己加密上传就是了。
不是私人的文件，那么云服务商算下md5又有何妨？

@bugeye

实际大抵如此

但我只是要点思路做学术研究 就像我第一句话说的那样.

@MrGba2z 对于云服务者，系统 的主要开销不在加密上（可以分布到客户端，从SS上就可以看出，对于上传下载带宽有限的用户来说，加密不是什么太费CPU的工作），而是在存储上。。。想像一下，高清热门影片动不动几十G一部，如果有1%的用户都上传或者离线下载，而又必须为每个客户保存备份的情况。在校验码流行前，网盘给个25G都算是大的。相对于现代动不动几个T。。。