雲存儲保密碼

⑴ 雲存儲空間是什麼

雲儲存空間是指網路中的虛擬個人儲存空間，需要賬號和密碼。

雲存儲是在雲計算概念上延伸和發展出來的一個新的概念，是一種新興的網路存儲技術，是指通過集群應用、網路技術或分布式文件系統等功能，將網路中大量各種不同類型的存儲設備通過應用軟體集合起來協同工作，共同對外提供數據存儲和業務訪問功能的系統。

當雲計算系統運算和處理的核心是大量數據的存儲和管理時，雲計算系統中就需要配置大量的存儲設備，那麼雲計算系統就轉變成為一個雲存儲系統，所以雲存儲是一個以數據存儲和管理為核心的雲計算系統。

簡單來說，雲存儲就是將儲存資源放到雲上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網的裝置連接到雲上方便地存取數據。

(1)雲存儲保密碼擴展閱讀

1、工作原理

雲存儲是在雲計算(cloud computing)概念上延伸和衍生發展出來的一個新的概念。雲計算是分布式處理(Distributed Computing)、並行處理(Parallel Computing)和網格計算的發展。

是透過網路將龐大的計算處理程序自動分拆成無數個較小的子程序，再交由多部伺服器所組成的龐大系統經計算分析之後將處理結果回傳給用戶。

通過雲計算技術，網路服務提供者可以在數秒之內，處理數以千萬計甚至億計的信息，達到和」超級計算機」同樣強大的網路服務。

雲存儲的概念與雲計算類似，它是指通過集群應用、網格技術或分布式文件系統等功能，網路中大量各種不同類型的存儲設備通過應用軟體集合起來協同工作，共同對外提供數據存儲和業務訪問功能的一個系統，保證數據的安全性，並節約存儲空間。

簡單來說，雲存儲就是將儲存資源放到雲上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網的裝置連接到雲上方便地存取數據。如果這樣解釋還是難以理解，那我們可以借用廣域網和互聯網的結構來解釋雲存儲。

2、優勢

(1)存儲管理可以實現自動化和智能化，所有的存儲資源被整合到一起，客戶看到的是單一存儲空間；

(2)提高了存儲效率，通過虛擬化技術解決了存儲空間的浪費，可以自動重新分配數據，提高了存儲空間的利用率，同時具備負載均衡、故障冗餘功能；

(3)雲存儲能夠實現規模效應和彈性擴展，降低運營成本，避免資源浪費；

3、雲存儲技術在安防領域應用存在的問題

受限於安防視頻監控自身業務的特點，監控雲存儲和現有互聯網雲計算模型會有區別，如安防用戶傾向於視頻信息存儲在本地、政府視頻監控應用比較敏感、視頻信息的隱私問題、視頻監控對網路帶寬消耗較大等問題。

⑵ 如何安全保存密碼

過去一段時間來，眾多的網站遭遇用戶密碼資料庫泄露事件，這甚至包括頂級的互聯網企業–NASDQ上市的商務社交網路Linkedin，國內諸如CSDN一類的就更多了。
層出不窮的類似事件對用戶會造成巨大的影響，因為人們往往習慣在不同網站使用相同的密碼，一家「暴庫」，全部遭殃。
那麼在選擇密碼存儲方案時，容易掉入哪些陷阱，以及如何避免這些陷阱？我們將在實踐中的一些心得體會記錄於此，與大家分享。

菜鳥方案：
直接存儲用戶密碼的明文或者將密碼加密存儲。
曾經有一次我在某知名網站重置密碼，結果郵件中居然直接包含以前設置過的密碼。我和客服咨詢為什麼直接將密碼發送給用戶，客服答曰：「減少用戶步驟，用戶體驗更好」；再問「管理員是否可以直接獲知我的密碼」， 客服振振有詞：「我們用XXX演算法加密過的，不會有問題的」。 殊不知，密碼加密後一定能被解密獲得原始密碼，因此，該網站一旦資料庫泄露，所有用戶的密碼本身就大白於天下。
以後看到這類網站，大家最好都繞道而走，因為一家「暴庫」，全部遭殃。
入門方案：

將明文密碼做單向哈希後存儲。
單向哈希演算法有一個特性，無法通過哈希後的摘要(digest)恢復原始數據，這也是「單向」二字的來源，這一點和所有的加密演算法都不同。常用的單向哈希演算法包括SHA-256，SHA-1，MD5等。例如，對密碼「passwordhunter」進行SHA-256哈希後的摘要(digest)如下：
「」
可能是「單向」二字有誤導性，也可能是上面那串數字唬人，不少人誤以為這種方式很可靠， 其實不然。
單向哈希有兩個特性：
1）從同一個密碼進行單向哈希，得到的總是唯一確定的摘要
2）計算速度快。隨著技術進步，尤其是顯卡在高性能計算中的普及，一秒鍾能夠完成數十億次單向哈希計算
結合上面兩個特點，考慮到多數人所使用的密碼為常見的組合，攻擊者可以將所有密碼的常見組合進行單向哈希，得到一個摘要組合，然後與資料庫中的摘要進行比對即可獲得對應的密碼。這個摘要組合也被稱為rainbow table。
更糟糕的是，一個攻擊者只要建立上述的rainbow table，可以匹配所有的密碼資料庫。仍然等同於一家「暴庫」，全部遭殃。以後要是有某家廠商宣布「我們的密碼都是哈希後存儲的，絕對安全」，大家對這個行為要特別警惕並表示不屑。有興趣的朋友可以搜索下，看看哪家廠商躺著中槍了。
進階方案：

將明文密碼混入「隨機因素」，然後進行單向哈希後存儲，也就是所謂的「Salted Hash」。
這個方式相比上面的方案，最大的好處是針對每一個資料庫中的密碼，都需要建立一個完整的rainbow table進行匹配。 因為兩個同樣使用「passwordhunter」作為密碼的賬戶，在資料庫中存儲的摘要完全不同。
10多年以前，因為計算和內存大小的限制，這個方案還是足夠安全的，因為攻擊者沒有足夠的資源建立這么多的rainbow table。 但是，在今日，因為顯卡的恐怖的並行計算能力，這種攻擊已經完全可行。
專家方案：

故意增加密碼計算所需耗費的資源和時間，使得任何人都不可獲得足夠的資源建立所需的rainbow table。
這類方案有一個特點，演算法中都有個因子，用於指明計算密碼摘要所需要的資源和時間，也就是計算強度。計算強度越大，攻擊者建立rainbow table越困難，以至於不可繼續。
這類方案的常用演算法有三種：
1）PBKDF2(Password-Based Key Derivation Function)
PBKDF2簡單而言就是將salted hash進行多次重復計算，這個次數是可選擇的。如果計算一次所需要的時間是1微秒，那麼計算1百萬次就需要1秒鍾。假如攻擊一個密碼所需的rainbow table有1千萬條，建立所對應的rainbow table所需要的時間就是115天。這個代價足以讓大部分的攻擊者忘而生畏。
美國政府機構已經將這個方法標准化，並且用於一些政府和軍方的系統。 這個方案最大的優點是標准化，實現容易同時採用了久經考驗的SHA演算法。
2） bcrypt
bcrypt是專門為密碼存儲而設計的演算法，基於Blowfish加密演算法變形而來，由Niels Provos和David Mazières發表於1999年的USENIX。
bcrypt最大的好處是有一個參數（work factor)，可用於調整計算強度，而且work factor是包括在輸出的摘要中的。隨著攻擊者計算能力的提高，使用者可以逐步增大work factor，而且不會影響已有用戶的登陸。
bcrypt經過了很多安全專家的仔細分析，使用在以安全著稱的OpenBSD中，一般認為它比PBKDF2更能承受隨著計算能力加強而帶來的風險。bcrypt也有廣泛的函數庫支持，因此我們建議使用這種方式存儲密碼。
3) scrypt
scrypt是由著名的FreeBSD黑客 Colin Percival為他的備份服務 Tarsnap開發的。
和上述兩種方案不同，scrypt不僅計算所需時間長，而且佔用的內存也多，使得並行計算多個摘要異常困難，因此利用rainbow table進行暴力攻擊更加困難。scrypt沒有在生產環境中大規模應用，並且缺乏仔細的審察和廣泛的函數庫支持。但是，scrypt在演算法層面只要沒有破綻，它的安全性應該高於PBKDF2和bcrypt。
來源：堅果雲投稿，堅果雲是一款類似Dropbox的雲存儲服務，可以自動同步、備份文件。