声明：本文乃“运维家”原创，转载请注明出处，更多内容请关注公众号“运维家”。

主旨

本文主要介绍下密码学中的对称加密、非对称加密、以及在k8s中是怎样进行的认证。

密码学

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。对称加密和非对称加密是最常用的两种，下面我们来介绍一下他们的原理。

对称和非对称优缺点

	优点	缺点
对称加密	1、效率高 2、算法简单 3、系统开销小	1、秘钥交换的时候，存在不安全因素，容易被第三方截获 2、密码数量太多
非对称加密	1、安全 2、密码数量相对较少	1、速度慢 2、算法复杂导致的系统开销大

对称加密

相信网上有很多很多专业解释，比我专业多了，我就简单说下我的理解。

对称加密就是你发出的消息，通过一个秘钥，进行一系列复杂的算法，得到一个看不懂的信息内容，发送给接收方；这个时候接收方也通过相同的秘钥，进行反算，而后原始内容。注意点：发送方和接收方使用的是相同的秘钥。

非对称加密

和对称加密相似，不同的地方是发送方加密的秘钥，和接收方解密的秘钥，不是同一个秘钥，即秘钥不相同，最广泛的使用就是公钥私钥了，发送方通过公钥加密信息之后发给你，你通过私钥进行解密获取原始内容。

k8s中采用的加密方案

首先要用对称和非对称的优缺点来入手，可以看到对称加密的系统开销小，但是不安全、数量多，当然了，数量对于咱们不算是个问题，毕竟咱们自己搭建k8s系统，也就是几百，几千个，还可以接受。

那么我们接下来看下非对称加密，安全，但是速度慢。那么我们是不是可以扬长避短呢？使用非对称加密的安全和对称加密的高性能，结合到一块儿来。下面我们看看如何进行。

1、首先使用非对称加密，A服务将自己的公钥公布出去，B服务接受到这个公钥。

剩余内容请转至VX公众号 “运维家” ，回复 “111” 查看。