加密原理

公钥加密的一种常见实现是安全套接字层（SSL）。SSL 最初由网景公司开发，是一种互联网安全协议，供互联网浏览器和Web 服务器用于传输敏感信息。SSL 现已成为整体安全协议传输层安全（TLS）的一部分。

在您的浏览器中，您可以通过几种不同的方式判断是否正在使用安全的协议（例如 TLS）。您会注意到地址栏中的“http”被替换为“https”，并且在浏览器窗口底部的状态栏中会看到一个小挂锁。当您访问敏感信息时，例如在线银行账户或像PayPal或Google Checkout 这样的支付传输服务时，您很可能会看到这种格式变化，并知道您的信息很可能会安全传输。

TLS 及其前身 SSL 大量使用了证书颁发机构。一旦您的浏览器请求一个安全页面并在“http”后添加“s”，浏览器就会发送公钥和证书，同时检查三件事：1) 证书是否来自受信任方；2) 证书是否当前有效；3) 证书是否与它所来自的网站相关联。

浏览器随后使用公钥来加密一个随机选择的对称密钥。公钥加密需要大量的计算，因此大多数系统都会结合使用公钥和对称密钥加密。当两台计算机发起安全会话时，一台计算机会创建一个对称密钥，并使用公钥加密将其发送给另一台计算机。然后，这两台计算机就可以使用对称密钥加密进行通信。会话结束后，每台计算机都会丢弃该会话使用的对称密钥。任何额外的会话都需要创建一个新的对称密钥，并重复此过程。