1.服务端随机生成公私钥对(公钥 pk1,私钥 pk2),并将公钥 pk1 传给客户端。
(注意:此时能截获 pk1)
2.客户端随机生成公私钥对(公钥 pk11,私钥 pk22),并将公钥 pk11,通过 pk1 加密,传给服务端。
(注意:此时能截获密文,也知道是通过 pk1 加密的,但由于不知道私钥 pk2,是无法解密的)
3.服务端收到密文,用私钥 pk2 解密,得到 pk11。
4 服务端随机生成对称加密密钥 key=X,用 pk11 加密,传给客户端。
(注意:同理,黑客由密文无法解密出 key)
5 客户端收到密文,用私钥 pk22 解密,可到 key=X。
6 客户端与服务端使用上面生成的对称加密秘钥进行通信。
(在上面的基础上可以再加上签名验证等)
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于