使用 非对称加密 处理用于加密数据的密钥
使用 对称加密 处理具体的数据
https://drive.google.com/file/d/14vRn_mfvbyN8-JSvktHqMN25kxAl4W_s/view
客户端发送请求,服务端返回公钥
客户端用证书验证公钥,如果合法,继续下一步
客户端生成随机密钥
然后用服务器返回的公钥对这个密钥加密,得到加密后的密钥
客户端将加密后的密钥发给服务端
服务端使用私钥解密得到密钥
服务端使用获得的密钥加密数据,发送给客户端
客户端使用密钥解密得到明文。