SSL证书加密与密码加密的区别

在维基百科上有一篇很好的文章。

你说得对，有两种加密方式。第一种是非对称加密或公钥加密 - 其中包含较大的密钥。第二种类型是使用较小密钥的对称加密。

第一种加密类型（非对称 - 较大的密钥）用于协商客户端和服务器将使用哪种对称加密。他们还将交换他们将使用的会话密钥。这是握手过程，使用非对称加密进行加密。

会话密钥基本上是在发送实际数据时使用的密钥，由握手过程决定的加密类型进行加密。这是对称加密部分。

对称加密通常使用更少的比特位数作为密钥长度，这是事实。原因是在给定比特位数的情况下，对称加密更强大。

非对称加密（每个方向都有不同的密钥）要难得多。它需要更多的计算资源，因此只用于握手部分或用于加密其余消息使用的对称密钥。