k8s系列-03-认证的密码学原理之对称加密和非对称加密
Posted 公号运维家
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s系列-03-认证的密码学原理之对称加密和非对称加密相关的知识,希望对你有一定的参考价值。
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。
主旨
本文主要介绍下密码学中的对称加密、非对称加密、以及在k8s中是怎样进行的认证。
密码学
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。对称加密和非对称加密是最常用的两种,下面我们来介绍一下他们的原理。
对称和非对称优缺点
优点 | 缺点 | |
对称加密 | 1、效率高 2、算法简单 3、系统开销小 | 1、秘钥交换的时候,存在不安全因素,容易被第三方截获 2、密码数量太多 |
非对称加密 | 1、安全 2、密码数量相对较少 | 1、速度慢 2、算法复杂导致的系统开销大 |
对称加密
相信网上有很多很多专业解释,比我专业多了,我就简单说下我的理解。对称加密就是你发出的消息,通过一个秘钥,进行一系列复杂的算法,得到一个看不懂的信息内容,发送给接收方;这个时候接收方也通过相同的秘钥,进行反算,而后原始内容。注意点:发送方和接收方使用的是相同的秘钥。
非对称加密
和对称加密相似,不同的地方是发送方加密的秘钥,和接收方解密的秘钥,不是同一个秘钥,即秘钥不相同,最广泛的使用就是公钥私钥了,发送方通过公钥加密信息之后发给你,你通过私钥进行解密获取原始内容。
k8s中采用的加密方案
首先要用对称和非对称的优缺点来入手,可以看到对称加密的系统开销小,但是不安全、数量多,当然了,数量对于咱们不算是个问题,毕竟咱们自己搭建k8s系统,也就是几百,几千个,还可以接受。那么我们接下来看下非对称加密,安全,但是速度慢。那么我们是不是可以扬长避短呢?使用非对称加密的安全和对称加密的高性能,结合到一块儿来。下面我们看看如何进行。
1、首先使用非对称加密,A服务将自己的公钥公布出去,B服务接受到这个公钥。
剩余内容请转至VX公众号 “运维家” ,回复 “111” 查看。
以上是关于k8s系列-03-认证的密码学原理之对称加密和非对称加密的主要内容,如果未能解决你的问题,请参考以下文章