加密

加密中有对称加密和非对称加密

对称加密算法

常见的对称加密有 AES DES

当 A服务 对 B服务 进行通信的时候,A服务需要先从B服务获取B服务的秘钥
然后对发送的数据用秘钥进行加密,再发送给B
B收到A服务发送的数据之后再用秘钥进行解密,获取数据

其中如果A和B的传说的密文通信被截获,那么A和B之间的通信都是不安全的

非对称加密

常见的非对称加密有 RSA DSA

当 A服务 对 B服务 进行通信的时候,A服务需要先从B服务获取B服务对外公布的公钥
然后对发送的数据用秘钥进行加密,再发送给B
B收到A服务发送的数据之后再用私钥进行解密,获取数据

其中公钥是私钥生成的,一对一,这种方式一把放在银行支付等场景

性能问题

非堆成加密的性能比对称加密的性能差很多,在频繁的接口中性能会比较差,所以k8s里采用了用非对称加密传输对称加密的秘钥,再用对称加密的方式来进行通信。

这个就是 SSL/TLS 的协议,也就是HTTPS的底层

但是这里就引起了另外一个问题,因为是虽然用公钥发送的非对称加密的文件里的是对称加密的秘钥,也是有概率被拦截的

A在获取B的公钥的时候,如果获取到的公钥数据是篡改了后的C的公钥,那么A发给B 的数据实际就是被C用自己的私钥就可以解密出来了。

所以这里引入的CA,当A获取B的公钥的时候,可以在CA里去查询是否是B网站的合法的和可以信任的。

作者:admin  创建时间:2022-05-27 20:59
最后编辑:admin  更新时间:2023-04-10 15:46