SSL证书如何使用对称加密和非对称加密技术？

SSL又叫安全套接字层，是一种标准的安全技术。给网站装了SSL证书之后，可以建立这个安全连接。但是它是怎么实现的？如何对数据加密？下面将介绍SSL背后的加密技术，包括非对称加密和对称加密，以及它们如何协作来创建SSL加密连接。

非对称加密

非对称加密(或公开密钥加密)使用一个单独的密钥来加密和解密。任何一个人都可以使用加密密钥(公共密钥)对消息进行加密。然而，解密密钥(私钥)却是保密的。通过这种方式，只有目标接收者可以解密消息。RSA是最常用的非对称加密算法。

非对称密钥通常为2048位，对于低于2048位的密钥将不再考虑安全性。2048位密钥具有足够的唯一加密代码，尽管它能创建更大的密钥，但也增加了计算负担。此外，破译2048位证书需要140亿年以上的普通电脑。

对称加密

对称加密又称为预共享密钥加密，使用一个密钥对数据进行加密和解密。发送者和接收者都需要同一个密钥来实现通信。

一般对称的密匙大小是128或256位，密匙越大，就越难破解。是否使用128位或256位的密钥取决于服务器和客户端软件的加密能力。SSL证书没有指定所用密钥的大小。

SSL如何使用非对称加密和对称加密？

公开密钥基础结构 ( PKI ) 是用于创建、管理、分配、使用、存储和撤销数字证书所需的硬件、软件、人员、政策和流程的集合。还可以通过证书颁发机构 ( CA ) 将PKI密钥绑定到用户身份。PKI使用了混合密码体制，可以同时使用两种加密方式。举例来说，在SSL通信中，服务器的SSL证书包含非对称的公钥和私钥对。SSL握手过程中服务器和浏览器创建的会话密钥是对称的。其过程大致如下。

1，服务器发送它的非对称公钥副本。

2，浏览器创建一个对称会话密钥，并使用服务器非对称公钥加密它。然后把它发送给服务器。

3，服务器使用它的非对称私钥对加密的会话密钥进行解密，以获取对称的会话密钥。

4，现在服务器和浏览器使用对称会话密钥对所有传输的数据进行加密和解密。这样就可以使用安全信道，因为只有浏览器和服务器才知道对称的会话密钥，而且它只对当前的会话使用。当浏览器连接到相同的服务器时，将创建一个新的会话密钥。

以上就是SSL证书使用非对称加密和对称加密的过程。