保护TLS/SSL握手过程中交换的密钥不被窃取，主要依赖以下几个安全措施：

1. 非对称加密技术：在TLS/SSL握手过程中，客户端使用服务器的公钥加密一个随机生成的对称密钥（会话密钥），然后发送给服务器。由于非对称加密的特性，即使攻击者截获了这个加密的密钥，没有对应的私钥也无法解密，从而无法获得会话密钥。
2. 数字证书和证书颁发机构（CA）：服务器的公钥被包含在其数字证书中，这个证书由受信任的证书颁发机构（CA）签发。客户端通过验证服务器证书的有效性来确认公钥的真实性，这防止了攻击者使用伪造的公钥进行密钥交换。
3. 密钥交换算法的安全性：使用的密钥交换算法，如Diffie-Hellman或其变种（如ECDHE），在数学上保证了即使攻击者可以监视网络流量并拿到公钥，也无法推算出双方的私钥，也无法推算出会话密钥。
4. 完整性校验：TLS/SSL握手过程中的数据传输会使用消息认证码（MAC）或数字签名来确保数据的完整性，防止篡改。如果数据在传输过程中被篡改，接收方将能够检测到这种变化。
5. 前向保密：某些密钥交换算法，如ECDHE，提供了前向保密的特性，这意味着即使长期密钥（如服务器的私钥）未来被泄露，攻击者也无法解密之前被截获的会话密钥。
6. 加密协议（Record Protocol）：在握手完成后，所有的应用数据都使用对称加密算法（如AES）加密传输，这进一步加强了数据的保密性。
7. 警报协议（Alert Protocol）：TLS/SSL协议包括警报协议，用于在检测到错误或异常情况时进行通信，这有助于及时发现潜在的安全问题。

通过这些措施的综合应用，TLS/SSL协议确保了在握手过程中交换的密钥的安全性，防止了密钥被窃取的风险。

公钥基础设施（PKI）是创建、管理、分发、使用、存储和吊销数字证书所需的一组硬件、软件、人员、策略和过程。PKI还通过证书颁发机构（CA）将密钥与用户身份绑定在一起。PKI使用混合式加密系统，并受益于这两类加密的使用。例如，在TLS/SSL通信中，服务器的TLS证书包含非对称公钥和私钥对。服务器和浏览器在SSL握手期间创建的会话密钥是对称密钥。

TLS/SSL协议同时使用非对称加密和对称加密的方式主要体现在其握手协议的过程中，具体如下：

1. 非对称加密用于密钥交换：

   • 在TLS/SSL握手阶段，客户端和服务器首先使用非对称加密技术来交换密钥。这一过程通常涉及到服务器的公钥和私钥。服务器将其公钥发送给客户端，客户端随后使用这个公钥来加密一个随机生成的对称密钥（也称为会话密钥或pre-master key），然后将其发送回服务器。服务器使用自己的私钥解密这个信息，从而获得对称密钥。这样，客户端和服务器都有了相同的对称密钥，而这个密钥是在加密的安全环境中交换的。

2. 对称加密用于数据传输：

   • 一旦客户端和服务器都拥有了对称密钥，它们就开始使用对称加密来加密和解密它们之间传输的数据。这是因为对称加密算法（如AES、DES等）在处理大量数据时比非对称加密算法要快得多，更适合于数据传输。

3. 结合使用的优势：

   • 非对称加密解决了密钥交换的安全性问题，因为即使攻击者截获了公钥，他们也无法推导出私钥，从而无法解密交换的对称密钥。
   • 对称加密则提供了快速高效的数据加密方式，适合于加密实际传输的数据。

4. 前向保密：

   • 为了增强安全性，TLS/SSL还可能使用临时密钥的概念（如DHE和ECDHE算法），这意味着每次会话都会生成一个新的对称密钥，即使攻击者获得了长期密钥，也无法解密之前的通信。

通过这种结合使用非对称加密和对称加密的方式，TLS/SSL协议确保了密钥交换的安全性和数据传输的效率，从而在互联网上提供了一个安全的通信通道。

对称加密是一种加密方法，它使用相同的密钥进行数据的加密和解密。这意味着发送方和接收方都必须拥有相同的密钥才能进行安全的通信。以下是对称加密的一些关键特点：

1. 相同的密钥：在对称加密中，加密和解密都使用同一个密钥。这个密钥必须保密，并且只能被通信双方知道。
2. 效率：对称加密算法通常比非对称加密算法快，因为它们涉及的计算更简单。这使得对称加密适合于加密大量数据，例如文件存储或网络传输。
3. 密钥分发：对称加密的一个主要挑战是如何安全地分发密钥。如果密钥在传输过程中被截获，加密的安全性就会受到威胁。因此，通常需要额外的安全措施来确保密钥的安全交换。
4. 算法：常见的对称加密算法包括AES（高级加密标准）、DES（数据加密标准）、3DES（三重数据加密算法）、Blowfish、Twofish等。
5. 数据完整性：对称加密通常不提供数据完整性的保证，因此需要结合消息认证码（MAC）或数字签名来确保数据在传输过程中未被篡改。
6. 应用场景：对称加密广泛应用于各种场合，包括文件加密、无线网络通信（如Wi-Fi）、VPN（虚拟私人网络）以及在线支付系统等。
7. 块加密与流加密：对称加密算法可以进一步分为块加密和流加密。块加密算法将数据分成固定大小的块，然后对每个块进行加密；流加密算法则对数据流进行连续的加密处理。
8. 加密模式：对称加密算法可以采用不同的工作模式，如ECB（电子密码本模式）、CBC（密码块链模式）、CFB（密文反馈模式）、OFB（输出反馈模式）和CTR（计数器模式）等，以适应不同的安全需求。

对称加密因其高效率和简单性，在需要处理大量数据的场景中非常实用。然而，它也面临着密钥管理和分发的挑战，这通常需要额外的安全协议和措施来解决。

非对称加密和对称加密是两种不同的加密方法，它们在密钥的使用、安全性、效率和应用场景上有所不同。以下是它们的主要区别：

1. 密钥的使用：

   • 对称加密：使用相同的密钥进行数据的加密和解密。这意味着发送方和接收方必须共享同一个密钥。
   • 非对称加密：使用一对密钥，包括一个公钥和一个私钥。公钥用于加密数据，私钥用于解密数据。公钥可以公开分享，而私钥必须保密。

2. 安全性：

   • 对称加密：如果密钥被泄露，加密的数据就可以被任何人解密，因此安全性依赖于密钥的保密性。
   • 非对称加密：即使公钥被泄露，没有私钥也无法解密数据，因此提供了更高的安全性。

3. 效率：

   • 对称加密：加密和解密过程通常比非对称加密快，适合加密大量数据。
   • 非对称加密：由于涉及到复杂的数学运算，加密和解密过程较慢，不适合加密大量数据。

4. 应用场景：

   • 对称加密：常用于需要快速处理大量数据的场景，如文件加密、即时通讯等。
   • 非对称加密：常用于密钥交换、数字签名和身份验证等场景，因为这些场景需要更高的安全性。

5. 密钥分发：

   • 对称加密：需要一个安全的渠道来分发密钥，因为密钥必须在通信双方之间共享。
   • 非对称加密：不需要安全的渠道来分发公钥，因为公钥可以公开，只有私钥需要保密。

6. 算法：

   • 对称加密：常用的算法包括AES（高级加密标准）、DES（数据加密标准）等。
   • 非对称加密：常用的算法包括RSA、ECC（椭圆曲线密码学）、Diffie-Hellman等。

7. 数据完整性和认证：

   • 对称加密：通常需要结合消息认证码（MAC）来保证数据的完整性和认证。
   • 非对称加密：可以通过数字签名来保证数据的完整性和认证。

总的来说，对称加密和非对称加密各有优势和局限，实际应用中常常将两者结合使用，以发挥各自的优势，提高通信的安全性和效率。例如，在SSL/TLS协议中，非对称加密用于密钥交换，而对称加密用于实际的数据传输。