SSL：客户端如何解密来自服务器的消息

Question

我已经阅读和观看了很多关于 SSL AES 和 RSA 的文章和视频，但是在每个解释中总是缺少一件事（或者我只是不明白）是客户端如何解密敏感数据来自服务器！（比如你有多少钱）

我知道你的 public 密钥可以加密任何东西并将它发送到服务器，任何人都可以拥有它，但是当你想从服务器检索一些东西时你会怎么做？ 它是纯文本吗？

任何文章和视频都指出了这一点，它们都只是说您有一个不应该共享的私钥和一个 public 密钥，您可以加密您的消息并在互联网，但他们没有说明客户端如何使用加密消息发出 GET 请求并解密它以便人类可读。

正如 this link 中关于 AES 所说：

Asymmetric cryptography works by having two different keys, one for encryption and one for decryption. It's also often called 'public key cryptography' because it's possible to make one key public (allowing someone to encrypt a message) while keeping the other private (only the holder of the private key can decrypt the message encrypted with its related public key).

欢迎任何帮助！

我将留下一些我认为对学习有用的网络安全链接： https://www.coursera.org/learn/internet-history/lecture/L7HzI/security-integrity-and-certificate-authorities

Answer 1

如果你想要全部详情请抓取一份SSL and TLS: Designing and Building Secure Systems. For a more arid lecture, read RFC2246 The Transport Layer Security (TLS) Protocol。

简短的故事是这样的：在 TLS/SSL 握手期间，客户端和服务器交换一个秘密（PMS，pre-master-secret）。此秘密用于派生会话密钥、初始化向量和 HMAC 密钥以供客户端和服务器使用。每个人都使用这个密钥来加密和签署从它一方发送的所有内容，每个人都使用对方的密钥来解密和验证对方发送的数据。 任何方向都不会以明文形式出现。

基于所用证书的授权和认证是一个完全正交的问题。