⭐ 题目日期：

小红书 - 2024/11/11

HTTPS 结合使用了对称加密和非对称加密，两者在不同阶段发挥关键作用，以实现安全与效率的平衡。

---

1. 非对称加密（用于密钥交换）

• 用途：在 HTTPS 的 TLS/SSL 握手阶段，客户端和服务器通过非对称加密（如 RSA 或 ECC）验证身份并安全交换对称密钥。
• 过程：
  • 服务器发送包含公钥的证书给客户端。
  • 客户端生成一个对称密钥（会话密钥），用服务器的公钥加密后发送给服务器。
  • 服务器用自己的私钥解密获取对称密钥。
• 优点：确保密钥交换的安全性，避免中间人攻击。

---

2. 对称加密（用于数据传输）

• 用途：握手完成后，后续所有数据传输均使用对称加密（如 AES、ChaCha20）。
• 过程：双方使用协商好的对称密钥加密和解密通信内容。
• 优点：对称加密速度快、效率高，适合处理大量数据。

---

为什么结合两种加密？

• 非对称加密解决了对称加密的密钥分发安全问题，但计算开销大。
• 对称加密解决了非对称加密效率低的问题，适合实时通信。
• 综合效果：既保障了密钥交换的安全性，又提升了数据传输效率。

---

总结

• 非对称加密用于建立安全通道（密钥交换）。
• 对称加密用于实际数据传输。
• HTTPS 的安全和高效正是通过两者的结合实现的。