参考博客:https://blog.csdn.net/zzminer/article/details/8571289
在SSL/TLS协商秘钥过程中,一般会采取两种算法:RSA和DH。
RSA算法主要是通过公钥证书和私钥证书来进行加解密。当服务端向客户端发送Certificate之后,客户端生成公共秘钥,再用服务端的公钥进行加密,通过Client Key Exchange消息发送给服务端,服务端收到消息后,用自己的私钥进行解密,大家就完成了公共秘钥协商过程。
DH算法主要是通过公式 B a mod p=(gb)a modp=gabmod