SSL 使用什麼？RSA？埃爾加馬爾？橢圓曲線？

我不確定 SSL 使用什麼來向兩個最終使用者共享對稱密鑰，即在通信開始時。是 RSA 嗎？還是埃爾加馬爾？或者是其他東西？

那麼，SSL 用於協商對稱密鑰的方法取決於雙方同意的密碼套件。到目前為止，最常見的方法是客戶端選擇一個隨機值（premaster secret），並使用伺服器的 RSA 公鑰對其進行加密。但是，密碼套件指定客戶端和伺服器使用 Diffie-Hellman 算法（或橢圓曲線版本）就 premaster secret 達成一致並不少見，DH 交換通常（但不總是）受到保護某種簽名操作。

通常不使用 El-Gamal。事實上，我不相信有一個標準的密碼套件來指定它。

引用自：https://crypto.stackexchange.com/questions/1464