https://www.jianshu.com/p/d0cb8e39fcc3
服务端把AES的公钥用RSA加密以后返回给客户端。然后客户端解密出来AES的秘钥。然后后续请求用AES加密数据,客户端用AES加密,和解密
服务端根据需要选择是否更新AES的秘钥,RSA的公钥客户端保存,。
加密分为两个,对称加密AES和非对称加密RSA(客户端写死RSA公钥、服务端写死RSA私钥)。App启动时候服务端通过RSA非对称加密返回给客户端加密过的AES秘钥。客户端获取AES秘钥以后,后续的请求就和RSA无关了。全程都是AES加密。本质上加解密数据真正APP要传输的是AES方式,只是这个由服务端决定是否更新, 然后客户端通过RSA公钥解密AES。
网友评论