1.客户端登录请求服务器时,服务器返回证书跟公钥A 2.客户端验证证书有效后,随机生成AES密钥M,使用公钥A对M加密生成AES密钥N,发送给服务器。 3.服务器使用私钥对AES密钥N解密得到AES密钥M,服务器返回数据时就使用AES密钥M加密 4.客户端使用AES密钥M解密服务器的数据,并且使用AES密钥M对发送给服务器的数据加密 5.网络断开后AES密钥M失效