客户端-服务器建立安全的传输

这里使用了两种加密方式,公钥加密和私钥加密两种加密一起来实现。当时是在听droidcon安卓技术大会的时候听微信讲xlog的时候听的。这里只讲思路。

客户端生成一个random key,使用random key对正文进行加密生成正文密文,接着把生成的random key使用公钥进行加密。
这个时候就算客户端被反编译也无法获得random key和加密后的random key。就算抓包得到加密后的random key也无法还原random key,因为私钥是在服务端的。无法解密random key所以无法解密密文。
然后把加密的random key和密文一起发送到服务器。服务器用私钥解密random key,然后再用random key解密密文。

完美!

你可能感兴趣的:(客户端-服务器建立安全的传输)