服务器与客户端之间通信之间安全的增强:
服务器与客户端各有一套公钥和私钥,公用一个对称密钥标记为M,当客户端需要发送数据(将数据包标记为A)到客户端时,步骤如下:
1,客户端用对称密钥加密数据包A得到加密后的数据包(标记为B)
2,客户端用客户端私钥加密对称密钥M得到加密后的对称密钥N
3,将数据包B与密钥N共同发送到服务端
4,服务端用客户端公钥对密钥N进行解密
5,如果不能解密,则相应失败
6,如果能够解密,则用解密后的对称密钥对数据包B进行解密
整个流程中需要注意的是,公钥不是普通的公钥,而是经过权威机构认证过的,这样可以防止伪造公钥的情况发生