TLS秘钥协商过程

TLS秘钥协商过程是TLS握手阶段的一部分，它的目的是在客户端和服务器之间建立一个加密通信的共享密钥。这个过程包括以下步骤： 1. 客户端向服务器发送一个随机数（Client random）。 2. 服务器生成一个预主秘钥（Pre-master secret），并使用客户端的随机数、服务器的随机数和两个固定的值（TLS版本号和协议版本号）来计算预主秘钥。 3. 服务器将预主秘钥用服务器的私钥加密后发送给客户端。 4. 客户端使用服务器的公钥解密预主秘钥。 5. 客户端和服务器都使用相同的算法和参数生成会话密钥（Session key），并用它来加密后续的通信。