机器人技术在制造和医疗保健中的应用

SSL/TLS 握手的目的是为了 安全 地协商出一份对称加密的密钥，有了这个密钥之后，后续的数据全部使用这个密钥进行加密。

这个过程其实挺有趣的，涉及到的知识点，专业名词也很多，比如对称加密，非对称加密，信息摘要，数字签名，数字证书，公钥和私钥。本篇文章，会详细地介绍这些极易混淆的专业名词。

在讲解之前，我先给你提出几个摸底问题，如果你已经还不能够熟练回答，那么本篇文章会给你答案：

• 对称加密和非对称加密，各有什么优缺点?
• 对称加密和非对称加密，是排他关系吗?是否可以搭配使用?
• 摘要和加密有什么区别?有了摘要算法为什么还要有加密算法?
• 如何在通信时同时做到保密性、高效性?
• 如何申请数字证书?证书分为哪几种?SSL 证书如何部署?
• 完整说下证书申请、证书签发、证书下发客户端、客户端验证证书、数据加密传输的整个流程?

1. 对称加密与非对称加密

(1) 对称加密

对称加密是通信双方共同拥有一把密钥。

这把密钥可以把明文加密(encryption)成密文，也可以把密文解密(decryption)成明文。

常见的对称加密算法有AES、DES、RC4，其中最常用的是AES。

对称加密的优点是：速度快。

同时也有一个缺点，就是不那么安全，一旦你的密钥被别人窃取了，所有的数据就会在网络的世界里裸奔。

(2) 非对称加密

与对称加密相对的是 非对称加密。

通信双方持有不同的密钥。

服务端的密钥，称之为 私钥(private key)，客户端的密钥，称之为 公钥 (public key)。

他们二者的区别是：

• 私钥应仅在服务端保存，绝不可泄露。而公钥可以存在于任何的客户端，即使黑客拿到了也没有关系。
• 公钥加密的密文只有相对应的私钥才能解密