[加密]对称加密和非对称加密

转：

为了解释这个过程，请看下面的例子：

1. Alice需要在银行的网站做一笔交易，她的浏览器首先生成了一个随机数作为对称密钥。
2. Alice的浏览器向银行的网站请求公钥。
3. 银行将公钥发送给Alice。
4. Alice的浏览器使用银行的公钥将自己的对称密钥加密。
5. Alice的浏览器将加密后的对称密钥发送给银行。
6. 银行使用私钥解密得到Alice浏览器的对称密钥。
7. Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。

而公钥的合法性验证则有证书来完成，证书由第三方信任机构签发