服务器是否同时生成私钥和公共密钥？

Question

在通过浏览器浏览网络时，服务器何时将公共密钥发送给客户端？还是相反？ 我正在阅读对问题的回答，并想发表评论，但是由于我缺乏声誉，我做不到。

Answer 1

我希望这可以回答您的问题：

使用“ https”或“ http over tls/ssl”访问网站时，
钥匙交换机工作类似：\

• 客户端向服务器发送“客户端Hello”。
• 服务器同时生成 public 和私有密钥。
• 服务器用“服务器Hello”回答，并将公共密钥发送给客户端。
• 客户端使用此 public键对所谓的 pre-Master Secret 加密并将其发送到服务器。
• 然后，服务器可以用他的私钥与
• 服务器和客户端从 pre-Master pre-Master Secret 计算 Master Secret 的服务器 >。
• 服务器和客户端都从此秘密计算 session键（用于对称加密）。

现在，客户端和服务器可以与此会话密钥通信。

参考：

• https -https -wikipedia
• tls -wikipedia