https://en.wikipedia.org/wiki/Transport_Layer_Security#Protocol_details

我正在研究SSL / TSL握手的工作方式，尽管我了解了非对称加密部分的要点，但在握手期间我不了解Cipher Suite信息。

以下是我对握手的简要概述。




客户您好
发送会话信息，可用的密码套件和随机字符串。
服务器你好
发送其证书信息，选择密码套件和随机字符串。
客户


从证书中提取公钥
将两个随机字符串组合在一起，并使用它们创建一个预先掌握的秘密
使用公钥加密预先掌握的机密
发送加密的预先掌握的机密

服务器


使用私钥解密预先掌握的机密

客户端服务器


两者都可以从预先掌握的机密中自行生成主机密
使用主密钥，两者都会生成要使用的对称密钥

客户端更改密码套件


“（（未加密）确定立即更改密码套件”，“（已加密）完成。”讯息类型

服务器更改密码套件


“（（未加密）确定立即更改密码套件”，“（已加密）完成。”讯息类型

安全连接




初始密码套件信息在此交换中如何相关？

如果我对TSL / SSL握手有任何误解，请更正我。谢谢！

密码套件为此TLS握手定义了一组算法，用于密钥交换，消息加密和消息身份验证。 The article in wikipedia解释得很好。