【面经】秋/春招技术岗面试基础——对称加密与非对称加密

最新推荐文章于 2025-03-21 16:02:46 发布
最新推荐文章于 2025-03-21 16:02:46 发布
阅读量237 收藏 1
点赞数
文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40641491/article/details/104666511
版权
对称加密

指的就是加、解密使用的同是一串密钥,所以被称做对称加密。对称加密只有一个密钥作为私钥。

非对称加密

指的是加、解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。反之,私钥加密的信息,只有公钥才能解密。

  • 最常用的非对称加密算法:RSA
对称加密的优缺点

对称加密相比非对称加密算法来说,加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难,不是非常安全,密钥管理负担很重。

非对称加密的优缺点

安全性更高,公钥是公开的,密钥是自己保存的,不需要将私钥给别人。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。

对称加密的过程

它是信息的发送方和接收方都用同一个秘钥去加密和解密数据

非对称加密的过程

它需要使用“一对”密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。非对称密钥加密的使用过程:

  1. A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
  2. A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
  3. A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
  4. A将这个消息发给B(已经用B的公钥加密消息)。
  5. B收到这个消息后,B用自己的私钥解密A的消息,其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
  6. 反过来,B向A发送消息也是一样。
    总结
    (1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。
    (2) 非对称加密使用了一对密钥,公钥与私钥,所以安全性高,但加密与解密速度慢。
    (3) 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。
大橙学iOS
关注
Haproxy--高可用代理
qq_42543122的博客
05-02 3632
haproxy负载均衡相关知识
Nginx高可用集群构建(Keepalived+Haproxy+Nginx)
2401_84093899的博客
05-03 1151
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!;stop)$1。
基于Haproxy高可用实战
民工哥的博客
07-06 1120
Haproxy 介绍软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡 apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。负载均衡是通过OSI协议对应...
两台Ubuntu机器部署高可用Docker-Harbor(纯干货)
最新发布
qq_41905051的博客
03-21 888
两台Ubuntu机器部署高可用Docker-Harbor(纯干货)
Harbor高可用haproxy和keepalived)
Raymond的博客
03-01 1724
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
HAProxy实现Harbor的多节点负载均衡
s812289480的博客
07-10 612
实验环境: HAProxy节点:192.168.199.200 Harbor1节点:192.168.199.200 Harbor2节点:192.168.199.201 1.在192.168.199.200,192.168.199.201两个节点上搭建Harbor,并做MYSQL分离 见:https://blog.csdn.net/s812289480/article/details/833...
haproxy 高可用
weixin_42795092的博客
03-23 1676
五 使用keepalived+Haproxy主从配置来达到能够针对前段流量进行负载均衡到多台后端web1、web2、web3、img1、img2.但是由于haproxy会存在单点故障问题,因此使用keepalived来实现Haproxy单点问题的高可用处理。支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、source(原地址保持)、RI(请求URL)、5、支持负载均衡算法:rr(轮循)、wrr(带权轮循)、lc(最小连接)、wlc(权重最小连接)
K8S master高可用,多master节点 (keepalived + haproxy)案例
oToyix的博客
06-25 4206
说明 Apiserver是用户和 kubernetes 集群交互的入口,封装了核心对象的增删改查操作,提供了 RESTFul 风格的 API 接口,通过etcd来实现持久化并维护对象的一致性。所以在整个K8S集群中,Apiserver服务至关重要,一旦宕机,整个K8S平台将无法使用,所以保障企业高可用是运维必备的工作之一。 一、环境: 192.168.0.47 master 192.168.0.33 backup 192.168.0.37 backup vip :192.168.0.232 要求:一主两备,
haproxy镜像 2.9.9版本
09-23
此外,Haproxy还能够实现高可用性,它可以在主服务器出现故障时将流量无缝切换到备用服务器,从而保证业务连续性。 在构建Haproxy镜像时,通常需要包括多个组件和配置文件。例如,根据文件名列表中的"manifest.json...
【kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流程
2301_79835671的博客
04-19 1128
由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!created:sudo chownid−uid−u执行环境变量创建【上面其实有提示的,自行看一下】可以直接复制你上面提示中的这3个命令哈id−uid−u现在回到master1上,就可以看到这2个master信息了自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
harbor高可用及跨机房推送镜像部署
02-09
### Harbor 高可用架构 Harbor 设计支持高可用部署,能够轻松地在多个节点上分布各个组件,从而确保服务的稳定性和可靠性[^2]。为了实现这一点,通常会采用以下策略: #### 组件冗余配置 - **Proxy**: 使用负载...
HaProxy + Keepalived实现高可用
08-26
HaProxy + Keepalived实现高可用负载均衡
Harbor高可用
weixin_45082683的博客
07-20 3066
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
harbor部署高可用
xiechenyang16的博客
01-06 1443
一、harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。 它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。 二、harbor安装 1.搭建harbor依赖于docker环境,所以要先安装docker和docker-compose docker 官网有对应系统的安装步骤:https://docs.docker.com/engine/ins
harbor高可用集群配置
weixin_34014555的博客
08-08 428
目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 ...
HAProxy实现高可用
m0_72656276的博客
08-14 1044
HAProxy是一款开源、高性能的负载均衡器和代理服务器,专为TCP和HTTP应用而设计。它可以将客户端的请求分发到多台后端服务器,从而提高应用的可用性和性能。HAProxy支持多种负载均衡算法和健康检查机制,是构建高可用性系统的理想选择。
高可用系统——Harbor高可用
幽灵 逐梦--专栏
07-09 1035
什么是harborharbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如Kubernetes和Docker。 ...
高可用服务-HAProxy
weixin_40901913的博客
05-30 802
HAProxy是一个开源的、高性能的基于TCP和HTTP应用代理的高可用的负载均衡服务软件。HAProxy支持双机热备、高可用、负载均衡、虚拟主机、基于TCP和HTTP的应用代理、图形页面查看信息等功能。HAProxy配置简单、维护方便,而且拥有很好的节点健康检查功能(相当于keepalived健康检查)。HAProxy代理的后端服务器出现故障时,HAProxy会自动将该故障服务器移除,当故障的服务器恢复后,HAProxy还会自动将服务器添加进来提供服务。
harbor(docker仓库)仓库部署 - 高可用
u010230019的博客
02-23 3156
假设如果一个实例A挂掉了,这个时候有新的镜像进来,那么新的镜像就会在另外一个实例B中,后面即使恢复了挂掉的A实例,Harbor实例B也不会自动去同步镜像,这样只能手动的先关掉Harbor实例B的复制策略,然后再开启复制策略,才能让实例B数据同步,让两个实例的数据一致。由于我们安装的harbor通过http跳转到https访问,所以前面设置的nginx的负载均衡的配置需要进行修改,否则无法访问。部署nginx,redis,mysql,nfs等服务,生产环境中应该分开,并且配置成为高可用
harbor仓库的高可用
03-12
### Harbor 仓库高可用性配置实现方案 #### 双主复制模式下的 Harbor 配置 为了提升 Harbor 的可靠性和可用性,双主复制是一种常见的高可用解决方案。在这种架构中,两个 Harbor 实例相互作为对方的备份节点,在其中一个实例发生故障时能够无缝切换到另一个实例继续提供服务。 - **创建新项目** 用户可以在任一活跃的 Harbor 主机上通过 Web 界面或者 API 创建新的项目[^1]。例如访问 `http://<Harbor_IP>/` 进入管理界面完成操作。 - **设置仓库管理和复制规则** 接下来需在两台主机上的仓库管理模块分别建立相同的目标地址,并定义好镜像同步策略来确保数据一致性[^2]。这一步骤同样适用于备用 Harbor 节点。 - **验证配置有效性** 完成上述配置之后,应当进行全面测试以确认整个系统的正常运作情况,包括但不限于上传/下载镜像等功能是否稳定运行以及跨站点的数据同步状况等。 #### HAProxy 和 Keepalived 组合保障前端负载均衡和服务连续性 对于生产环境中部署Harbor 来说,仅依靠双主结构还不够完善;还需要借助外部工具如 HAProxy 结合 Keepalived 提供更高级别的保护措施: - **系统环境准备阶段** 在正式安装之前先要对操作系统进行必要的调整优化工作,比如关闭防火墙、SELinux 设置等动作,从而为后续组件顺利部署打下良好基础[^3]。 - **构建数据库支持层** 构建共享 MySQL 数据库集群用来保存元数据信息,同时赋予特定账户足够的权限以便于 Harbor 正常读写所需资源。具体命令如下所示[^4]: ```sql -- 创建harbor数据库用户并分配相应权限 CREATE USER 'harbor'@'localhost'; ALTER USER 'harbor' IDENTIFIED BY 'your_password_here'; GRANT ALL PRIVILEGES ON *.* TO 'harbor'@'%'; FLUSH PRIVILEGES; ``` 综上所述,通过对 Harbor 进行合理的规划布局加上辅助软件的支持就可以有效增强平台整体性能表现及抗风险能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值