什么是公钥加密，它如何在证书中工作？

公钥加密，也称为非对称加密，是使用两个不同密钥（即公钥和私钥）的加密方案之一。每个人都可以访问公钥，因为它是公钥，私钥将与该密钥的所有者保持私有。虽然这些键在数学上是相关的，但它们并不完全相同。在这里，这两个键都用于不同的目的。公钥用于加密数据，而私钥用于解密数据。

同样，非对称加密使用某些加密算法（如RSA和DSA）来创建基于数学问题难度的公钥和私钥。但是，从计算的角度来看，制作公钥和私钥以及使用公钥加密并使用私钥解密非常容易。但是，任何人都几乎不可能根据公钥派生私钥。

此外，公钥加密有助于验证和交换密钥。例如，每当用户（客户端）访问网站（服务器）时，它将发送”clientHello”消息，该消息由它按顺序首选项支持的密码套件列表组成。所有这些都是用服务器的公钥加密的。现在，服务器使用其私钥来解密消息客户端Hello，并使用其证书，所选密码套件及其密钥与serverHello消息进行响应。客户端收到serverHello消息后，客户端和服务器将开始使用它们交换的对称加密密钥进行通信。

注意：会话密钥经常更改，并且很多时候，每条消息使用不同的会话密钥。