重识Nginx - 13 对称加密与非对称加密的应用场景 & Nginx性能指标

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 重识Nginx - 13 对称加密与非对称加密的应用场景 & Nginx性能指标

20200103193054943.png

对称加密


4fdb586428d5417eb3f90519d4b09de7.png



接下来我们以RC4(Rivest Cipher 4 , 流加密算法,密钥长度可变) 为例,来推演一下对称加密的过程。 【二进制下用1表示真,0表示假,则异或的运算法则为:0⊕0=0,1⊕0=1,0⊕1=1,1⊕1=0(同为0,异为1)】


以 异或 为例子, 大家都持有的密钥为 1010



5f5f274a6c4945489edd28147a8f7c39.png


当 Bob 需要发送的内容 0110 时,需要使用 密钥序列 1010 进行加密 -------------> 0110 ⊕ 1010 = 1100 (得到密文)


Alice收到加密后的内容再使用 密钥序列 1010 进行 解密,还原收到内容1100 -------------> 1100 ⊕ 1010 = 0110 (得到明文)


优点: 只需遍历一次, 性能好


分非对称加密


非对称加密算法指的是 加、解密使用不同的密钥,一把为公开的公钥,另一把为私钥。

公钥加密的内容只能由私钥进行解密,反之由私钥加密的内容只能由公钥进行解密。也就是说,这一对公钥、私钥都可以用来加密和解密,并且一方加密的内容只能由对方进行解密。

1a614ef58c804d379042d386dcb30447.png


生成一对密钥 (公钥、私钥)

加密:公钥加密,私钥解密的过程,称为「加密」


公钥是公开的,任何公钥持有者都可以将想要发送给私钥持有者的信息进行加密后发送,而这个信息只有私钥持有者才能解密。


签名:私钥加密,公钥解密的过程,称为「签名」

它和加密有什么区别呢?


因为公钥是公开的,所以任何持有公钥的人都能解密私钥加密过的密文,所以这个过程并不能保证消息的安全性,但是它却能保证消息来源的准确性和不可否认性,也就是说,如果使用公钥能正常解密某一个密文,那么就能证明这段密文一定是由私钥持有者发布的,而不是其他第三方发布的,并且私钥持有者不能否认他曾经发布过该消息。故此将该过程称为「签名」。


PKI 公钥基础设施


66725ebe8b814891857c60bda8b85b18.png


证书类型


f17c91cb04f440d286e1123c27269d2b.png


TLS通讯过程


3a3af1f97c1b47b3b8f4951f02460604.png


Nginx握手性能



09cce38236f4489d8dfa3123bc1690b1.png


Nginx数据加密性能

dd40780223a44f6290368cd783316e6c.png


Ngixn综合性能


5a32902e2a424bb8b1a7a0e99f32e408.png


相关文章
|
2月前
|
存储 安全 数据安全/隐私保护
Codota的数据加密技术包括静态数据加密和传输中的数据加密
Codota的数据加密技术包括静态数据加密和传输中的数据加密
58 4
|
2月前
|
安全 数据库 数据安全/隐私保护
对称加密与非对称加密的区别
对称加密与非对称加密的区别
207 64
|
2月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
85 3
|
2月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
158 3
|
1月前
|
Java 数据安全/隐私保护
对称加密、非对称加密、哈希摘要
对称加密使用同一密钥进行加解密,速度快但需保密;非对称加密采用公钥加密、私钥解密,公钥可公开,安全性高但速度较慢,双向通信需双方各持一对密钥;哈希摘要是从数据中提取特征,用于数据完整性校验,不同数据的哈希值几乎不会相同。
33 0
|
3月前
|
安全 网络协议 网络安全
【HTTPS】对称加密和非对称加密
【HTTPS】对称加密和非对称加密
48 0
|
4月前
|
算法 安全 网络安全
概念区分:对称加密、非对称加密、公钥、私钥、签名、证书
概念区分:对称加密、非对称加密、公钥、私钥、签名、证书
181 0
|
5月前
|
安全 数据安全/隐私保护
同态加密含义以及应用场景
文章探讨了同态加密技术的含义、发展历程、技术路线以及在安全求交、隐匿查询、多方联合计算和建模等隐私计算场景中的应用,并分析了其在实际应用中面临的关键问题和研究发展方向,同时指出了同态加密可能导致的计算精度损失和效率降低。
363 0
同态加密含义以及应用场景
|
5月前
|
存储 算法 安全
|
5月前
|
缓存 安全 应用服务中间件
Nginx的反向代理功能有哪些应用场景呢
【8月更文挑战第22天】Nginx的反向代理功能有哪些应用场景呢
241 0

热门文章

最新文章