TLS-对称加密和非对称加密

对称加密算法和非对称加密算法

对称加密算法就是使用对称密钥对数据加密的算法；

非对称加密算法就是使用公钥加密，私钥解密的加密算法。

对称密钥又是如何生成的

TLS的四次握手过程

第一次：

1，TLS的版本，2，可选的密码套件，3，向服务端传递第一个随机数；

第二次：

1，选择好的TLS版本，2，选择好的密码套件，3，向客户端传递第二个随机数，4，、发送服务端的数字证书(证书中含有公钥)

/*客户端CA机构认证数字证书*/

第三次：

客户端生成第三个随机数，生成对称密钥，通知服务端验证加密通信；

第四次：

服务端接收到第三次握手的数据之后，生成对称密钥，向客户端发送加密数据，验证加密通信。

加密过程---防止截取
摘要算法---防止篡改
数字签名---防止冒充

对称加密算法
加密和解密的密钥是相同的
非对称加密算法
公钥，私钥的保密性
HTTPS使用对称和非对称混合加密的算法。

摘要算法
摘要就像数据链路层的差错校验
需要发送前计算，发送后再计算对比。
对称加密算法加密发送的明文数据+摘要+签名
公钥只加密对称密钥

数字签名
防止黑客伪造数据包来着
私钥就是自己的印章，客户端和服务端都有公钥和私钥
签名就是私钥对摘要加密的结果
数字签名=私钥+摘要
公钥解密签名得到摘要之后也要和摘要对比
所以摘要需要对比两次

证书不是公钥，因为证书中不仅仅包含公钥，还有其他信息。