公共知识
客户端发送给服务器的验证加密非对称密码 KEY1/KEY2 (KEY2为服务器私有)
非对称密码算法
对称密码算法
过程
(1)客户端生成一个随机数S1
将S1用KEY1加密成S2, 将S2发送给服务器
(2)中间信道传输S2
(由于中间信道不知道KEY2,因而无法获取S1)
(3)服务器接收S2, 用KEY2解密得到S1
服务器随机生成一个通讯加密密码M1,
将M1用S1加密为M2,
将M2发送给客户端
(4)中间信道传输M2
(由于中间信道不知道S1, 因而无法知道M1,也无法伪造M1)
(5)客户端接收到M2,用S1解密M2得到M1
用M1进行通讯加密解密