ssl 是网景公司提出的 tls 是 ssl 的继任者(将 ssl 标准化)
-
公钥加密,只能用私钥解密,反之亦然,使用私钥加密,则只能用公钥解密
-
公钥加密用于数据的加密,使用私钥加密则主要用于身份的验证(因为私钥是不能公开的,持有人一方要妥善保管)
-
非对称加密的技术能够保证:(客户端的公钥 + 服务器端的私钥)生成的对称密钥
等于(服务器端的公钥 + 客户端的私钥)生成的对称密钥,其中:- (客户端的公钥 + 服务器端的私钥) 是在服务器端完成的
- (服务器端的公钥 + 客户端的私钥) 是在客户端完成的
TLS 中非对称加密应用
服务端的公钥用于客户端通过 CA 机构验证服务端身份的合法性- 客户端使用服务端的公钥加密信息,然后发送给服务端(客户端 --> 服务端单向的消息加密过程)
客户端的公钥主要用于服务器端生成对称加密的密钥
