引用:
|
作者anderson1127
通訊是雙向的 , Server端用Private key解密 , 那client端接收Server端的packet 時
用那個key來解密 ?? public key ??
|
session key 啊.
step 4 之後, 兩邊都有 session key 了, 就全用這個在加解密了. (session key 是 client 產生, 然後用 public key 加密後送給 server, 所以.... 理論上只有 client 本身與有 private key 的 server 才能知道 session key 是什麼)
client 收到的未加密資料只有 public key, 而這本來就是公開的, 只有 public key 也只能用來加密, 不能用來解密.