对称密码学不能用于在以前从未通信的机器之间交换秘密，但非对称密码学仅限于加密非常小的数据（密钥的大小），并且在用于加密较大的块时非常慢。这就是为什么所有实用的密码方案都使用两者的原因。

只是为了强调 TLS 如何使用它

1. 非对称加密：客户端检查证书（来自服务器）并使用其中指定的公钥。它做了一些好事（您可以在 Wikipedia 上了解更多信息），然后建立对称加密的密钥。
2. 对称加密：在这里，数据在客户端和服务器之间使用先前生成的密钥安全地交换。

假设我们只想要其中一个：

• 仅对称：作为红色电话，您必须建立一种安全的方式来共享密钥
• 仅非对称：您需要非常耐心，计算成本很高，并且可能不太安全，因为它不使用会话密钥。