https加解密原理【转】

完整原文： https://blog.csdn.net/lianOwen/article/details/102656857

1.HTTPS是使用RSA或EC系列(ECC/ECDHE)进行身份验证和交换密钥，然后再使用交换的密钥进行加解密数据。

身份验证是使用RSA的非对称加密（公钥加密私钥加密），而数据传输是双方使用相同的密钥进行的对称加密（加密解密使用相同秘钥）。

2.TCP三次握手、Client Hello、Server Hello、Server发送证书（公钥等证书内容、签名算法、证书签名）、Server Key Exchange、Client Key Exchange

3.RSA签名时，交换密钥由客户端生成并用服务端证书的公钥加密；ECDHE签名时，交换密钥由各自私钥加密并相互计算得到（如下图）