什么是对称密钥 为什么要使用对称密钥

HTTPS最让人奇怪的技术莫过于安全的密码传递机制。
A和B想进行私密的通信，要做到就算所有信件被截获也不会泄漏内容。这个乍一想是不容易做到的，因为A和B至少有一封信的内容要包含密码才可以。只要第三者知道了这个密码，加密就失效了。
实际上，如果加密和解密是同一个密码K（这种叫做对称密钥），那么肯定做不到安全传递密码。如果你用K对K本身加密，那么结果对方也是解不开的。就像把WinRAR安装包在一个rar压缩包里，结果就郁闷了。
神奇的是，竟然有一种密钥，叫做“非对称密钥”，包含一对密钥——公钥X和私钥Y。公钥X只能用来加密，私钥Y只能用来解密。也就是说，如果你只知道公钥X，那么你把你的日记用X加密后，连你自己都解不开，只能让拥有私钥Y的人来解开它。
利用X和Y，我们就能把K安全的传递给对方！

    原理非常简单，两人可以是说话，也可以是写信：

A：B，我要和你通信
B：好的，公钥是X，你说吧
A：（这时A生成一个对称密钥K，然后把K用X加密变成X(K)）。密码是：X(K)。
B：（用Y解开X(K)，得到K）密码已收到。以后咱们用密码通信就行。

    之后A和B使用K进行加密通信，而在之前的谈话记录里，并没有出现K这个密码，窃听的人完全不知所云。另外，关键的私钥Y也只有B知道。

    在HTTPS协议里，B就是服务器，A就是客户端。而为了验证身份，一般A和B要做双向的证书认证，以保证身份的真实性。

——————————————————————————————————————————————
任何神奇的技术必然有一个简单的数学原理。就像Google的搜索引擎、翻译都是基于信息论的基本定理，具体用到的有贝叶斯公式、马尔可夫链等等，搜索算法从第一天开始到今天，基本算法都没有改变过，只是随着软硬件发展而被更好的利用。
换个角度看，有发展潜力的技术必须有简单的数学原理在后面支撑。“人工智能”在今天依然不温不火，甚至被称为泡沫技术，也是因为其基本算法很久以来都没有取得突破。