对称加密: 就是使用一个秘钥,接收双方都是用这个秘钥进行加密解密。
非对称加密: 一个私钥一个公钥,使用公钥加密,私钥解密。
我们应该怎么保证传输过程中安全呢?
1、首先服务端生成一个私钥和一个公钥,非对称加密。
2、客户端请求服务端的公钥,服务端就将这个公钥发送给客户端。
3、客户端生成一个对称加密的秘钥
4、客户端将这秘钥对公钥加密,并将加密的数据还有公钥发送给服务端,
5、服务端接受并使用私钥破解,然后获取里面的对称加密的秘钥。
6、双方就可以进行数据通信,每次都会用这个对称加密的秘钥进行通讯即可。