如果网站的私钥被盗，SSL 真的会被破解吗？

近年来，随着网上支付和网上交易的频率越来越高，SSL证书受到网上银行、基金交易平台、电商购物等众多业务场景的青睐。在各大搜索引擎宣布优先收录 https 网站后，很多中小型网站也开始安装和使用 SSL 证书。

SSL证书最大的好处就是保护数据传输的安全。当客户端向服务器发送请求时，它们之间会开始一系列操作，使用非对称加密传输会话密钥并建立连接。

密钥对数据安全非常重要，这不禁让人疑惑，如果服务器的私钥被第三方窃取，是不是意味着历史数据、正在传输的数据、以及未来要传输的数据？都会被破解吗？

首先我们要明白一个问题：双方的SSL是怎么写加解密密钥的？

有两种方法：

RSA 密钥交换

首先，客户端单向认证服务器的真实身份，信任服务器的RSA证书的公钥。客户端使用伪随机函数随机生成一个字符串（Pre-Master Key），用于对双方的传输内容进行加解密，所以是对称加密。

接下来，客户端使用服务器的公钥，对 Pre-Master Key 进行加密，并将其发送给服务器。然后服务器用公钥对应的私钥解密私钥好破解吗，得到客户端发送的Pre-Master Key。

最后，双方使用Hash算法计算出相同的Master Key，推导出加解密密钥，HMAC算法密钥，用于数据验证。

完成以上步骤后，通信双方都知道了密钥，就可以使用这个密钥进行通信了。

显然，服务器的私钥是非常关键的。如果泄露了，就会发生中间人攻击，可以随意窃听。

DHE 密钥交换

DHE 是 Diffie-Hellman Ephemeral 的缩写，是一种一次性 DH 密钥交换算法。

首先私钥好破解吗，客户端根据SSL证书认证服务器的真实身份，双方交换各自的公钥。注意，公钥是动态计算的，不存储的，双方也会交换自己的随机码。

得到对方的公钥后，用自己的私钥计算出Pre-Master Key。然后使用随机码计算万能钥匙。接下来的过程与第一种方法相同。

不难看出，服务器私钥的作用只是保证公钥在传输过程中不被中间人篡改。

因此，即使服务器的私钥被盗，第三方也无法获得Pre-Master Key和加解密密钥，自然也无法解密加密数据。

那么如果第三方想要解密数据怎么办？只要有任何一方的私钥。

但是，由于这个私钥是临时的、一次性的，所以在双方获得 Pre-Master Key 后，它会被删除，不会在网络上传输，所以第三方根本无法获得私钥。