K8s集群相关证书

Posted orchidzjl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了K8s集群相关证书相关的知识,希望对你有一定的参考价值。

加密算法分为:对称加密和非对称加密
对称加密:加解密使用的密钥相同
非对称加密:使用成对出现的密钥,分别为公钥和私钥,同时遵守以下规则
1-使用公钥加密的数据只有对应的私钥才能解开
2-使用私钥加密的数据只有对用的公钥才能解开
3-如果可以用公钥解密,则必然是对应的私钥加的密
4-如果可以用私钥解密,则必然是对应的公钥加的密

假设S数据发送方,R为数据接收方,K0为对称加密的密钥
使用对称加密传输数据:R生成K0,因为对称加密使用同一密钥K0加解密,R需要将K0传送给S用于加密数据,在传送密钥K0的过程就存在K0被截获的可能,进而导致K0加密的数据泄漏。对称加密简单高效。

非对称加密的用途

假设S数据发送方,R为数据接收方,K1为非对称加密的公钥,K2为非对称加密的私钥
一、安全传输数据:R生成K1和K2,其中K1作为私钥自己保存,K2作为公钥发送给S,即使R传送K2给S的时候被窃取也没有影响,因为公钥K2原本允许被多人持有的,谁想安全发送数据给R都可以持有R生成的公钥K2,当S使用K2加密数据后,即使数据传输过程中被截获,根据上述非对称加密遵守的规则,由于数据只能私钥才能解且私钥只有R自己保存,数据也不会泄漏。非对称机密效率低。
二、对信息进行数字签名:S生成K1和K2,其中K1作为私钥自己保存,K2作为公钥发送给R。这样S发出的数据就能被R解开,也即验证了数据确实是S发过来的没有被篡改过,因为K2既然能解开,数据必然是K1加密的,而K1只有S持有,S不能抵赖。

为了兼顾对称加密的高效和非对称加密的安全,通常做法是先使用 非对称加密的方式 传输 对称加密的密钥,之后使用 对称加密的密钥 加密数据



 

参考链接:https://songlee24.github.io/2015/05/03/public-key-and-private-key/

以上是关于K8s集群相关证书的主要内容,如果未能解决你的问题,请参考以下文章

云原生 | Kubernetes篇自建高可用k8s集群前置概念与操作

关于 K8s 集群中证书期限确认及续约的一些笔记

关于 K8s 集群中证书期限确认及续约的一些笔记

k8s系列-14-部署Etcd集群

十一,k8s集群访问控制之ServicAccount

K8S集群tls证书管理