当前位置：首页 > article >正文

别再死记硬背了！用HTTPS握手过程，一次搞懂AES和RSA是怎么分工的

article 2026/4/14 14:33:39

HTTPS握手过程AES与RSA如何协同守护你的数据安全每次在浏览器地址栏看到那个绿色小锁图标时你是否好奇过背后的技术魔法让我们跟随一次真实的HTTPS请求看看加密算法们如何在幕后默契配合。这不是枯燥的理论课而是一次技术探秘之旅——我们会像拆解时钟齿轮那样逐帧观察TLS握手过程中AES和RSA的精准协作。1. 安全通信的基石为什么需要双重加密现代网络通信面临三大核心挑战窃听风险数据被偷看、篡改风险数据被修改和冒充风险伪装成合法服务器。单一加密方式无法同时解决所有问题就像不能用同一把钥匙既锁门又启动汽车。对称加密的困境AES算法虽然加密效率高但要求通信双方预先共享密钥。想象你要在素未谋面的电商网站购物如何安全地把密钥传给对方通过明信片邮寄密钥显然不安全。非对称加密的代价RSA算法允许用公钥加密数据只有私钥持有者能解密。虽然解决了密钥分发问题但计算开销是AES的数百倍。加密一个简单的登录请求可能就需要几百毫秒——用户早就关掉页面了。实际测量数据在i7-1185G7处理器上AES-256加密速度可达1.5GB/s而RSA-2048加密仅能处理0.5MB/s混合加密系统正是为解决这些矛盾而生。下面这个典型性能对比揭示了为什么需要组合方案加密类型密钥交换安全性数据加密速度典型应用场景RSA★★★★★★★☆☆☆证书验证、密钥交换AES★★☆☆☆★★★★★业务数据加密ECDHE★★★★★★★★☆☆前向安全的密钥交换2. TLS握手加密算法的交响乐章2.1 第一乐章安全参数的协商ClientHello/ServerHello当你在浏览器输入https://example.com时一场精密的加密舞蹈随即开始。客户端首先发送ClientHello消息就像递出一张能力清单# Wireshark抓包示例片段 TLSv1.3 Record Layer: Handshake Protocol: Client Hello Cipher Suites (18 suites) TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Extension: supported_groups (8 groups) x25519 secp256r1服务器从列表中选择双方都支持的最强组合比如TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。这个看似复杂的字符串实际包含重要信息ECDHE_RSA密钥交换算法AES_256_GCM后续数据传输使用的对称加密算法SHA384用于完整校验的哈希算法2.2 第二乐章身份认证与密钥交换服务器接下来发送包含其RSA公钥的证书链。浏览器会进行严格的验证检查证书是否由受信任CA签发确保证书在有效期内验证域名匹配情况检查证书吊销状态OCSP/CRL通过验证后客户端生成一个预备主密钥(premaster secret)用服务器的RSA公钥加密后传输。这个32字节的随机数将成为后续所有加密操作的种子。安全提示现代TLS 1.3已不再使用静态RSA密钥交换转而采用前向安全的ECDHE方案。即使服务器私钥日后泄露也无法解密历史通信。2.3 第三乐章会话密钥的生成此时双方通过以下步骤派生出实际用于加密的会话密钥组合预备主密钥和双方随机数通过PRF伪随机函数生成主密钥派生四个关键密钥客户端写AES密钥服务器写AES密钥客户端写MAC密钥服务器写MAC密钥# 简化的密钥派生过程伪代码 def derive_keys(pre_master_secret, client_random, server_random): master_secret PRF(pre_master_secret, master secret, client_random server_random) key_block PRF(master_secret, key expansion, server_random client_random) client_write_key key_block[0:32] server_write_key key_block[32:64] client_MAC_key key_block[64:96] server_MAC_key key_block[96:128] return (client_write_key, server_write_key, client_MAC_key, server_MAC_key)3. 加密实战AES与RSA的黄金组合3.1 数据传输阶段的高效保护握手完成后所有应用数据都使用AES加密。以AES-GCM模式为例它不仅提供保密性还通过附加的认证标签保证数据完整性加密过程生成随机初始化向量(IV)AES算法加密明文数据GHASH函数计算认证标签输出密文标签组合解密过程分离密文和认证标签验证标签匹配性防篡改AES算法解密密文# OpenSSL演示AES-GCM加密 $ echo 敏感数据 | openssl enc -aes-256-gcm -K $(openssl rand -hex 32) -iv $(openssl rand -hex 12) -a3.2 为什么不是全程RSA加密通过一个简单的性能实验就能明白原因。我们使用OpenSSL测试加密1MB数据的耗时算法加密时间(ms)解密时间(ms)内存占用(MB)RSA-20481250652.1AES-256320.5ChaCha20220.4当处理视频流等大数据量时纯RSA加密会导致无法接受的延迟。而AES的硬件加速如Intel AES-NI指令集可以实现接近内存带宽的加密速度。4. 现代TLS的演进与最佳实践4.1 前向安全的重要性传统的RSA密钥交换存在严重缺陷如果攻击者记录了加密流量之后又获取了服务器私钥就能解密所有历史通信。ECDHE椭圆曲线迪菲-赫尔曼方案解决了这个问题每次会话生成临时ECDHE密钥对即使长期私钥泄露历史会话仍安全提供PFSPerfect Forward Secrecy特性4.2 算法选择的艺术现代服务器应优先配置以下加密套件TLS 1.3推荐组合TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256TLS_AES_128_GCM_SHA256需要避免的过时算法RSA密钥交换静态RSACBC模式加密易受BEAST攻击SHA1哈希已证明不安全4.3 性能优化技巧启用TLS 1.3减少握手延迟1-RTT甚至0-RTT使用OCSP Stapling避免证书状态查询延迟配置会话恢复机制Session ID/Tickets为ECDSA证书启用EdDSA算法如Ed25519在Nginx中的优化配置示例ssl_protocols TLSv1.3 TLSv1.2; ssl_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256; ssl_ecdh_curve X25519:secp521r1:secp384r1; ssl_prefer_server_ciphers on; ssl_session_timeout 1d; ssl_session_tickets on;理解这些加密算法的协作机制不仅能帮助排查HTTPS相关问题更能让你在架构设计时做出明智的加密策略选择。当你在Chrome开发者工具中看到那个绿色锁图标时现在你知道背后是AES和RSA的精妙双人舞。

别再死记硬背了！用HTTPS握手过程，一次搞懂AES和RSA是怎么分工的

相关文章：

别再死记硬背了！用HTTPS握手过程，一次搞懂AES和RSA是怎么分工的

实时手机检测-通用模型部署案例：中小企业视觉质检系统低成本集成方案

嵌入式开发常识：电阻触摸屏与电容触摸屏的核心区别

STM32实战：基于双输入捕获与DMA的高精度脉冲测量方案

CUDA 11.0+环境下的neural_renderer_pytorch编译实战：从源码到避坑指南

微信小程序集成企业微信客服的完整开发指南

多模态对话系统从Demo到DAU破千万的4个生死关卡，阿里/微软/华为联合实验室内部复盘报告首次公开

Windows 12网页版终极指南：如何在浏览器中免费体验下一代操作系统

多模态大模型训练数据构建实战手册：从零到亿级高质量样本的5步标准化流水线

LPDDR5 Training：从ZQ校准到WCK-DQ对齐的完整流程解析

15分钟掌握TEKLauncher：方舟生存进化MOD管理与服务器部署终极指南

VSCode + 仓颉语言实战：一个统计正整数数字频次的小工具开发全记录

【STM32H743IIT6】端口复用分配图深度解读 —— 从手册到实战配置

SP4574锂电池充放电SOC

华为昇腾Atlas 200I DK A2实战：从开箱到运行首个AI应用

Kandinsky-5.0-I2V-Lite-5s开源镜像教程：supervisor日志定位与故障排查方法

Battery Toolkit 终极指南：如何让 Apple Silicon Mac 电池寿命延长 50%

K210开发避坑指南：搞定RGB呼吸灯、按键消抖和LCD显示的常见问题

Kandinsky-5.0-I2V-Lite-5s安全与权限实践：处理403 Forbidden等API访问问题

使用python 一键生成，PGSQL的数据字典

实战指南：轻松掌握OpenHTMLtoPDF的Java PDF生成利器

AI手势识别入门必看：MediaPipe彩虹骨骼版部署与使用常见问题全解答

告别裸机while(1)：用状态机+环形队列重构你的GD32F303按键驱动

避开这些坑！芯片验证中stimulus设计的5个常见误区（含testbench优化建议）

MAI-UI-8B功能测评：视觉理解+动作规划，到底有多好用？

【工业级AIAgent平衡框架】：融合Bandit+RL+因果推断的四层自调节架构（附GitHub开源v2.3内测版）

VibeVoice镜像使用心得：25种音色实战，找到你的专属语音

数据库凭证的安全管理

计算机网络知识应用：优化Qwen-Image-Edit-F2P API的高并发访问架构

Shadcn-Vue深度解析：为什么这个开源组件库正在改变Vue开发者的工作方式？