https中ssl的握手过程,为什么不一致用非对称加密?

https中ssl的握手过程

为什么不一直用非对称加密?

  1. 使用非对称密钥用于传入对称密钥来保证传输过程的安全性,之后使用对称密钥加密进行通信来保证通信过程的效率
  2. 非对称加密加密解密算法效率较低,不适合客户端和服务器端这样高频率的通信过程,在某些极端情况下,甚至能比非对称加密慢上1000倍。
  3. 非对称加密的优势在于它可以很好帮助完成秘钥的交换,所以前期交换秘钥必须使用非对称加密算法

涉及到的知识点:

对称密钥加密:加密和解密使用同一密钥

非对称密钥加密:有一个私有密钥和公有密钥,有两个作用:加密和签名

1. 加密:发送方使用公有密钥将消息进行加密,之后发送给接收方,接收方使用私有密钥进行解密
 2. 签名:因为私有密钥无法被其他人获取,通信发送方使用私有密钥进行签名,之后发送给接收方,接收方使用公有密钥解密验证签名是否正确。

对称密钥加密:运算效率高,但是不安全

非对称密钥:可以安全的传输对称密钥,但是运算效率低

Https采用混合的加密机制,使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性,之后用对称密钥加密进行通信保证通信过程的效率

评论