在SSL/TLS连接期间，公钥-私钥对是如何工作的？

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

我们知道公钥-私钥对有多种用途（加密、认证、数字签名等）。）在IT环境。但是对于每个用例来说，它们的使用方式非常不同。那么，在SSL/TLS连接期间，公钥-私钥对是如何工作的呢？

当您使用HTTPS访问安全网站时，每次连接都以一个称为TLS握手的过程开始。此过程涉及使用公钥加密（即不对称加密）来交换敏感信息，然后在会话的其余部分切换到对称加密。

为什么要转换？因为对称加密比公钥加密需要更少的计算能力。尽管我们谈论的是非常短的时间（毫秒），但它对于大规模数据加密更有效（即对于具有较高Web流量的大型组织）。

要加密您网站的连接，您需要在服务器上安装SSL/TLS证书。它还要求客户端和服务器进行自我介绍并交换基本信息以创建安全的加密会话。这个往返过程被称为TLS握手，大多数浏览器支持两种变体-TLS 1.2（最常见的）和TLS 1.3。

以下概述了TLS 1.2握手过程的工作原理:

当客户端（浏览器）连接到服务器（网站）时，双方就其支持的加密过程交换一些协议。客户端发送一个大的随机素数（称为“客户端随机数”）；

服务器将其SSL/TLS证书和公钥发送给客户端（浏览器），同时发送一个“服务器随机”值（是的，该概念与客户端随机值相同），该值可以与客户端随机值结合使用来创建对称会话密钥；

客户端检查服务器的证书，并用服务器的公钥加密它发送回服务器的对称密钥值（具体情况因使用的密钥交换算法而异）；

双方使用他们交换的数据来计算对称会话密钥（即共享会话密钥）；

客户端检查服务器的消息验证码（MAC），以确保握手未被篡改；

双方使用共享会话密钥创建安全的对称加密连接。