简介

主要讲述了混合加密流程完成后，客户端和服务器如何共同获得相同的对称密钥，并通过该密钥进行数据的加密和解密。详细介绍了HTTPS的加密过程，并进一步阐述了TLS握手过程，包括客户端发送Client Hello请求给服务器，告知其支持的TLS版本、生成的随机数以及密码套件等信息，以便服务器根据这些信息与客户端协商并建立安全的连接。

1. TLS握手过程概述

TLS握手过程包括四次握手
1.客户端首先发送Client Hello请求。
2.服务器收到Client Hello后，发送Server Hello、Server Random、Certificate、Server Key Exchange、Server Hello Done等报文。
3.客户端收到服务器端的报文后，生成主密钥并加密后发送给服务器端。
4.服务器端收到客户端的加密数据后，用私钥解密，得到主密钥。
5.双方使用主密钥进行对称加密，完成数据传输。

2. TLS握手过程细化

在TLS1.2协议中，主密钥（对称密钥）由双方交换参数、协商算法各自生成。不再由客户端生成后，加密传输给服务端。

1.Client Hello包含TLS版本、随机数（Client Random）、密码套件（CipherSuites）等信息。
2.Server Hello确认收到Client Hello，并发送Server Random、ECDHE密钥交换算法、Certificate、Server Key Exchange、Server Hello Done等报文。
3.Client收到服务器端的报文后，生成客户端参数（Client Key Exchange），并用服务器端的公钥加密后发送给服务器端。
4.服务器端收到客户端的加密数据后，用私钥解密，生成主密钥。与此同时，客户端也生了相同的主密钥。
5.客户端和服务器端分别用主密钥进行数据加密和解密。

3. 主密钥（对称密钥）生成过程

1.客户端验证完服务器端的合法性后，生成自己的客户端参数（Client Key Exchange），并用服务器端的公钥加密后发送给服务器端。
2.服务器端收到客户端的加密数据后，用私钥解密，得到客户端参数。
3.客户端和服务器端分别用两个参数（Client Key Exchange、Server Key Exchange），通过协商好的ECDHE算法生成预主密钥。然后预主密钥再次和两个随机数（Client Random、Server Random）进行ECDHE算法计算，生成主密钥。
4.主密钥用于后续的数据加密和解密。

4. 密码规范变更

1.在生成主密钥后，客户端和服务器端改变密码规范，从非对称加密变为对称加密。
2.使用主密钥进行数据的加密和解密，提高安全性。

往期文章参考:
01.HTTPS的实现原理-HTTPS的概念
02.HTTPS的实现原理-HTTPS与HTTP的区别详解
03.HTTPS的实现原理-HTTPS的工作流程
04.HTTPS的实现原理-HTTPS的混合加密流程