密钥交换 ### 交换方案 1. 算法上同时使用了非对称加密算法(RSA)和对称加密算法(AES)。 2. 在客户端预埋好由服务端生成好的公钥。 3. 客户端生成随机数R1,并通过RSA公钥加密后发送给服务端。 4. 服务端用RSA私钥解密客户端发送的数据取得R1,同时生成随机数R2,并以R1为Key使用AES加密R2然后把加密后的数据发送到客户端。 5. 客户端以R1为Key使用AES解密服务发送的数据取得R2 6. 此时客户端和服务的同时都拥有随机数R1、R2,然后使用相同的混淆算法生成会话密钥(sessionKey), 之后传输的数据都以此值作为AES加密的密钥。 ### 交换流程 