混合對稱和非對稱加密

只是在尋找關於混合對稱和非對稱加密概念的一些解釋。

我的理解：

1. 客戶端從https://site1.com請求公鑰
2. 客戶端收到公鑰，然後生成對稱密鑰，然後用site1.com提供的公鑰對新生成的密鑰進行加密。發送到 site1.com
3. Site1.com 使用其私鑰解密消息以找到客戶端的對稱密鑰

我的理解正確嗎？

混合的想法是使用對稱加密來加速通信。網站 site1.com 現在擁有客戶端的對稱密鑰。

關於接下來會發生什麼的進一步問題：

site1.com 現在是否使用該密鑰來加密它與客戶端之間的通信？如果是這樣，是什麼告訴 site1 這樣做的？是否只是在消息中找到加密的密鑰？

混合密碼系統由用於密鑰建立的非對稱算法和對稱密碼組成。您是正確的，因為您建立了一個對稱密鑰，是的，可以通過使用公鑰對其進行加密來完成。請注意，該公鑰需要被信任。否則，對手可以用他自己的公鑰取代它。

建立對稱密鑰後，您可以使用它來加密消息。如今，您希望為此使用經過身份驗證的密碼。只有發送方和接收方擁有對稱密鑰，因此他們現在可以有效地交換任意大小的消息。您可以使用密鑰來加密單個消息。在這種情況下，通常包裝（加密）的對稱密鑰和使用該對稱密鑰加密的消息將一起發送。

通常，您不會在沒有警告的情況下將消息從一個站點發送到另一個站點。您使用諸如 TLS 之類的協議，該協議通常使用混合加密方案，其中 Diffie-Hellman 用於建立密鑰。以前 RSA 加密通常用於建立秘密，然後用於派生會話密鑰。該協議定義了需要如何處理消息。

TLS 用於瀏覽器中的安全 HTTPS 連接。它是連接到 Web 伺服器的埠 443 時執行的第一個協議。所以在這種情況下，埠表示協議，協議定義了消息的處理方式。因此沒有意外消息（如果收到帶外消息，協議將斷開連接）。

引用自：https://crypto.stackexchange.com/questions/63243