如何理解十二张图中的对称非对称加密、CA认证与K8S组件证书颁发原理?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2241个文字,预计阅读时间需要9分钟。
目录:
1.对称加密
2.不安全
3.非对称加密
4.不安全
5.对称加密和非对称加密组合
6.不安全
7.HTTPS的作法
- 引入CA机构 目录- 一、对称加密
- 二、对称加密-不安全
- 三、非对称加密
- 四、非对称加密-不安全
- 五、对称加密和非对称加密结合
- 六、对称加密和非对称加密结合-不安全
- 七、Https的做法-引入CA机构
- 八、乘胜追击理解K8S的中的证书
- 九、文末
对称加密的过程类似下图中,通信的双方约定好使用统一的加密解密算法,以及一个salt盐作为唯一标识,发送数据前先试用加密算法和salt经过加密函数处理得到密文,接受方收到密文后使用解密算法+salt对密文解密得到明文再处理。
二、对称加密-不安全对称加密的缺陷如黑客可能会枚举出对称加密算法,而且salt是唯一的,不会为不同的服务创建不同的salt。
一旦出现信息泄漏,很可能出现如下情况:客户端和服务端之间的数据被黑客窃取并篡改,再将篡改后的数据发给服务端,因为黑客知道完整的加解密方法和salt,所以他能瞒天过海。
三、非对称加密非对称加密涉及到了:公钥和私钥
特点是:
- 特性1:使用公钥加密的数据只有私钥才能解密,公钥自己是解密不了的。
- 特性2:使用私钥加密的数据只有公钥才能解密,私钥自己是解密不了的。
- 服务端同时持有公钥和私钥(不会给任何人)。
本文共计2241个文字,预计阅读时间需要9分钟。
目录:
1.对称加密
2.不安全
3.非对称加密
4.不安全
5.对称加密和非对称加密组合
6.不安全
7.HTTPS的作法
- 引入CA机构 目录- 一、对称加密
- 二、对称加密-不安全
- 三、非对称加密
- 四、非对称加密-不安全
- 五、对称加密和非对称加密结合
- 六、对称加密和非对称加密结合-不安全
- 七、Https的做法-引入CA机构
- 八、乘胜追击理解K8S的中的证书
- 九、文末
对称加密的过程类似下图中,通信的双方约定好使用统一的加密解密算法,以及一个salt盐作为唯一标识,发送数据前先试用加密算法和salt经过加密函数处理得到密文,接受方收到密文后使用解密算法+salt对密文解密得到明文再处理。
二、对称加密-不安全对称加密的缺陷如黑客可能会枚举出对称加密算法,而且salt是唯一的,不会为不同的服务创建不同的salt。
一旦出现信息泄漏,很可能出现如下情况:客户端和服务端之间的数据被黑客窃取并篡改,再将篡改后的数据发给服务端,因为黑客知道完整的加解密方法和salt,所以他能瞒天过海。
三、非对称加密非对称加密涉及到了:公钥和私钥
特点是:
- 特性1:使用公钥加密的数据只有私钥才能解密,公钥自己是解密不了的。
- 特性2:使用私钥加密的数据只有公钥才能解密,私钥自己是解密不了的。
- 服务端同时持有公钥和私钥(不会给任何人)。