TLS/SSL在握手阶段使用非对称加密建立安全连接，通信阶段切换为对称加密传输数据。 **1. 非对称加密（握手阶段）** - **作用**：客户端和服务器通过非对称密钥（公钥/私钥）交换对称加密所需的密钥，确保密钥传输安全。 - **流程**： 1. 客户端发送支持的加密算法列表和随机数（Client Random）。 2. 服务器返回证书（含公钥）和随机数（Server Random），并选择加密算法。 3. 客户端验证证书后，生成预主密钥（Pre-Master Secret），用服务器的公钥加密后发送。 4. 双方通过Client Random、Server Random和Pre-Master Secret计算出相同的对称密钥（Master Secret）。 **2. 对称加密（通信阶段）** - **作用**：使用协商出的对称密钥高效加密后续数据流（如HTTP请求/响应）。 - **原因**：对称加密（如AES）比非对称加密（如RSA）计算量小，适合大量数据传输。 **示例**：访问HTTPS网站时，浏览器与服务器先通过RSA/ECC非对称加密交换密钥，之后用AES对称加密传输网页内容。 **腾讯云相关产品**： - **SSL证书服务**：提供免费/付费证书，支持RSA/ECC算法，简化HTTPS部署。 - **TLS加速**：通过腾讯云CDN或负载均衡优化TLS握手性能，降低延迟。 - **密钥管理系统（KMS）**：安全管理非对称密钥和证书生命周期。... 展开详请

**答案：** 非对称加密是一种使用一对密钥（公钥和私钥）进行加密和解密的加密技术。公钥可公开用于加密数据或验证签名，私钥必须保密用于解密数据或生成签名。即使公钥被广泛传播，没有对应的私钥也无法解密信息。 **解释：** 1. **密钥对**：每个用户拥有一对唯一关联的密钥——公钥（公开）和私钥（私有）。 2. **加密过程**：用接收方的公钥加密数据，只有其私钥能解密（如安全通信）。 3. **数字签名**：用发送方的私钥加密摘要，接收方用公钥验证签名真实性（如软件发布）。 4. **安全性**：依赖数学难题（如大数分解、椭圆曲线），破解难度极高。 **举例：** - **HTTPS通信**：浏览器用网站的公钥加密数据，网站用私钥解密。 - **电子邮件加密**：发件人用收件人的公钥加密邮件，仅收件人私钥可读取。 - **代码签名**：开发者用私钥签名软件，用户用公钥验证是否被篡改。 **腾讯云相关产品推荐：** - **SSL证书服务**：提供基于非对称加密的HTTPS证书（如RSA/ECC算法），保障网站数据传输安全。 - **密钥管理系统（KMS）**：支持非对称密钥的生成、存储和生命周期管理，简化加密操作。 - **云加密机（CloudHSM）**：提供硬件级密钥保护，适合高安全要求的非对称加密场景。... 展开详请