非对称加密比较安全,但是效率低,耗时长,不适合频繁使用,
对称加密效率高,
所以结合二者,取长补短,使用安全复杂耗时的加密方法加密对称加密的秘钥F,等把秘钥传输过去后,后面的数据传输就用快捷的对称加密,其中的非对称加密只是为了对称加密的秘钥的安全,对称秘钥保证传输数据的安全。
单向认证,认证的是服务器的合法性,服务器是合法的就继续通讯,不管客户端是不是合法
双向验证 会验证服务器的合法性,再验证客户端的合法性,然后服务端选择加密方案,客户端生成随机秘钥,发送给对方消息时用的是对方端的公钥
最后获得对称加密的随机秘钥F
相关知识