feiwatson的博客

ECDH，ECDHE, RSA，ECDHA 为何要使用对称密钥？ 因为对称加密的效率高。 TLS是如果实现交换对称密钥的？ TLS建立在TCP之上，建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换，交换算法不同，握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言，RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」，是指交换的密

在学习TLS的握手过程之前，先复习一些基础知识。 基础知识 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等 非对称加密算法 非对称加密算法的特点是使用一对可互为加解密的密钥。 一个自己保留，不能让其他人知道，叫私钥。 一个可以公开，叫公钥 加密密钥（即公钥）PK是公开信息，而解密密钥（即私钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK 。 典型的非对