非对称加密算法对性能消耗大，一般只用来加密对称加密算法密钥

https攻击
web通信的SSL加密
·公钥证书
·VeriSign
·等等

加密过程
·握手 ·协商加密算法（在cipher suite里面 密钥套里选择） ·获取公钥证书 ·验证公钥证书 ·交换密钥（由客户端随机生成 然后用公钥加密后传给web由其私钥解密）（加密信息的对称密钥） ·加密信息传输 
传输中 传输内容： （明文+对称密钥）+（（明文+对称密钥）被hash加密的值）+（（hash值）公钥加密的密文） 
一层一层的加密  然后核对是否完整 这就是I

非对称算法（加密的数据小）（公钥与私钥不一样 且没有联系）
·DHke
·RSA
·ECC
对称加密算法 （密钥是一个）
·DES  3DES
·AES
·RC4

单向加密算法 HASH
碰撞攻击针对单向加密算法

SSL弱点
是不同的对称 非对称 单向加密算法组合加密
RAS/DH------密钥交换 身份验证
AES---------加密数据 
HMAC-SHA2----摘要信息
SSL会使用过时的算法
协商过程中强迫降级加密强度
购买云计算资源破解