本文共 652 字，大约阅读时间需要 2 分钟。

   
   
    
概述
      
    
      
    
要理解SSL（安全悬停层），了解以下信息至关重要。
      
    
文章推荐：
      
    
      
    
基本概念
      
    
在SSL握手过程中，客户端和服务器通过明文交换随机数`client_random`和`server_random`，利用RSA公钥加密传输`premaster secret`，最终双方分别计算`master secret`。
      
    
为什么不直接使用`premaster secret`？主要原因是确保随机性不受任何一方的控制。
      
    
整个握手阶段都不加密，所有信息都是明文可见。如果发生信息窃取，窃取者可以知道双方选择的加密方法及两个随机数的值。因此，SSL的安全性关键在于`premaster secret`能否被保护。
      
    
虽然理论上，只要服务器的公钥足够长（如2048位），`premaster secret`就可以防泄露。但为了安全性，我们通常采用DH算法替换原有的握手阶段算法。
      
    
DH算法的优势在于：双方无需直接传输`premaster secret`，只需交换必要的参数即可计算随机密钥，从而显著提升安全性。
      
    
      
    
DH算法如何工作？图片中的步骤展示了传统握手阶段的变化。双方不再交换`premaster secret`，而是通过DH算法所需的参数来计算。这样既保持了握手效率，又提升了安全性。