关键点
使用 非对称加密 处理用于加密数据的密钥
使用 对称加密 处理具体的数据
图解
流程说明
1.客户端获取公钥
客户端发送请求,服务端返回公钥
客户端用证书验证公钥,如果合法,继续下一步
2.客户端生成用于加密数据的密钥
- 客户端生成随机密钥
- 然后用服务器返回的公钥对这个密钥加密,得到加密后的密钥
3.服务端验证密钥
- 客户端将加密后的密钥发给服务端
- 服务端使用私钥解密得到密钥
4.使用密钥加密数据进行传输,使用密钥解密数据得到明文
- 服务端使用获得的密钥加密数据,发送给客户端
- 客户端使用密钥解密得到明文。