第四十一章 九析带你轻松完爆 Istio - 安全之加密二

系列文章:

总目录索引：九析带你轻松完爆 istio 服务网格系列教程

目录

1 前言

2 邀约

3 加密简介

4 对称秘钥加密

5 对称秘钥不足

---

1 前言

        如果你对博客有任何疑问，请告诉我。

---

2 邀约

        你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料：

---

3 加密简介

        加密是基础，是安全绕不开的话题。常用的加密方式有三种，分别为哈希、对称加密和非对称加密。上节我们重点介绍了 Hash，这节介绍一下对称密钥加密。

---

4  对称密钥加密

        古罗马军事家凯撒大帝一生征战无数，鲜有敌手，除了卓越的军事才能之外，他对军事信息的流通和保护也特别重视，凯撒密码就是体现之一。据传，凯撒曾用此方法与其将军们进行联系。

        凯撒密码的原理非常简单，就是将明文中的所有字母在字母表上向后（或向前）按照一个固定数目（步长）进行偏移，比如明文是 “abc”，偏移量为 3，就变成了新的字符串 “def”，其中偏移量 3 就是加密密钥（对称密钥），而字符串 “def” 就是密文。如下图所示：

---

5  对称密钥不足

        凯撒密码会有很多问题，这种算法很容易被破解。可以将密钥的值从 1 更改为任何值，并逐个轮询 26 个字母。如果使用计算机，破解几毫秒就搞定了。

        如今，比较安全的对称密钥算法是 AES（高级加密标准）和 3DES（三重数据加密算法）。它们都被公认为很难破解。

        即使密码再难破解，但如果偷窃者在信息交换双方共享密钥时捕获了密钥，一样会造成信息泄露。因此，就需要一种更为安全的机制来交换密码，而不让偷窃者真正看到它。这就是后文将要介绍的非对称加密算法。