转: 为了解释这个过程,请看下面的例子: Alice需要在银行的网站做一笔交易,她的浏览器首先生成了一个随机数作为对称密钥。Alice的浏览器向银行的网站请求公钥。银行将公钥发送给Alice。Alice的浏览器使用银行的公钥将自己的对称密钥加密。Alice的浏览器将加密后的对称密钥发送给银行。银行使用私钥解密得到Alice浏览器的对称密钥。Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。 而公钥的合法性验证则有证书来完成,证书由第三方信任机构签发 转载于:https://www.cnblogs.com/aaronLinux/p/9015474.html