在SSL/TLS协议客户端与服务端握手交互过程中，会使用到多种算法，以下是主要的几种： 客户端发起握手 – 随机数生成算法：用于生成客户端随机数（Client Random），通常使用伪随机数生成器，如基于密码学安全的伪随机数生成算法（CSPRNG）。 服务器响应 – 数字签名算法：服务器的数字证书使用数字签名算法来保证其完整性和真实性，常见的有RSA、DSA（Digital Signature Algorithm）、ECDSA（Elliptic Curve Digital Signature Algorithm）等。 – 哈希算法：用于计算证书的摘要，以验证证书的完整性，如SHA – 1、SHA – 256等。 客户端验证与密钥交换 – 密钥交换算法：用于在客户端和服务器之间安全地交换密钥，如RSA密钥交换、Diffie – Hellman密钥交换及其变体（如椭圆曲线Diffie – Hellman，ECDH）等。如果使用RSA密钥交换，客户端会用服务器的公钥加密预主密钥（Pre – Master Secret），服务器用私钥解密。 – 对称加密算法：在生成会话密钥（Session Key）后，用于加密后续的通信数据，常见的有AES（Advanced Encryption Standard）、DES（Data Encryption Standard）、3DES等。 服务器确认与客户端确认 – 消息认证码算法（MAC）：用于计算“Finished”消息中的摘要，以验证握手过程的完整性，如HMAC（Hash – based Message Authentication Code），常结合哈希算法（如SHA – 256）使用。 不同的SSL/TLS版本和具体的配置可能会选择不同的算法组合，以满足安全性和性能的要求。

24:19