对称加密
对称加密只用到了公匙,这个公匙是消息的发送方和消息的接收方共享的,也就是消息发送方使用这个公匙对消息加密,然后接收方使用公匙对消息解密,最典型的例子比如像 encrypt 加密,比如我们有个 springboot 应用,需要对 application.yml 文件里的密码做加密,我们会有如下的配置:
当我们设置了对称加密,然后启动 service,通过访问:
得到加密后的密文:
f3851a6089617bcd932244babcf382aca80af86361cd9be06b833c32755bbeb9然后拿着这个密文替换掉application.yml 里的密码明文,上面这个例子就是 springcloud 里 central config server端的加密配置。
所以当你访问central config里的配置文件的时候,server就会解析你的这个密文访问git仓库,解析密文就需要设置的公匙:secretkey,这里也多说一句,你会发现即使这样加密也不安全,因为有人拿到你这个公匙,然后配合你的密文可以轻松解密出你的密码:
