加密
加密中有对称加密和非对称加密
对称加密算法
常见的对称加密有 AES DES
当 A服务 对 B服务 进行通信的时候,A服务需要先从B服务获取B服务的秘钥
然后对发送的数据用秘钥进行加密,再发送给B
B收到A服务发送的数据之后再用秘钥进行解密,获取数据
其中如果A和B的传说的密文通信被截获,那么A和B之间的通信都是不安全的
非对称加密
常见的非对称加密有 RSA DSA
当 A服务 对 B服务 进行通信的时候,A服务需要先从B服务获取B服务对外公布的公钥
然后对发送的数据用秘钥进行加密,再发送给B
B收到A服务发送的数据之后再用私钥进行解密,获取数据
其中公钥是私钥生成的,一对一,这种方式一把放在银行支付等场景
性能问题
非堆成加密的性能比对称加密的性能差很多,在频繁的接口中性能会比较差,所以k8s里采用了用非对称加密传输对称加密的秘钥,再用对称加密的方式来进行通信。
这个就是 SSL/TLS 的协议,也就是HTTPS的底层
但是这里就引起了另外一个问题,因为是虽然用公钥发送的非对称加密的文件里的是对称加密的秘钥,也是有概率被拦截的
A在获取B的公钥的时候,如果获取到的公钥数据是篡改了后的C的公钥,那么A发给B 的数据实际就是被C用自己的私钥就可以解密出来了。
所以这里引入的CA,当A获取B的公钥的时候,可以在CA里去查询是否是B网站的合法的和可以信任的。
作者:admin 创建时间:2022-05-27 20:59
最后编辑:admin 更新时间:2023-04-10 15:46
最后编辑:admin 更新时间:2023-04-10 15:46