RSA 握手
DH 握手
非对称加解密效率比较低,因此不会全程用这种方式来加密数据。
服务器和客户端采用非对称加解密方式交换对称加密的密钥(视频中的随机数3),保证这个对称密钥不泄露,交换成功后就采用对称加密方式。
每个会话需通过非对称加密方式,协商生成一个全新的用于对称加密的加密秘钥,只对当前会话生效。
参考
HTTPS加密原理和证书、SSL/TLS握手过程
https://www.bilibili.com/video/BV1KY411x7Jp
TLS 详解握手流程
https://juejin.cn/post/6895624327896432654
SSL/TLS协议运行机制的概述
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
HTTPS 中的 TLS 握手过程可以同时进行三次握手吗?
https://blog.51cto.com/u_15127673/4603000
HTTPS 中的 TLS 握手过程可以同时进行三次握手吗?
https://blog.51cto.com/u_15127673/4603000
网友评论