非對稱加密回顧

 　　隔了好久，又搞混淆非對稱加密的過程了，今天回顧了一下，記錄下來。

　　1.首先客戶端和服務器採用同一套加密，解密算法。 如RSA。。等

　　2.客戶端和服務器分別持有一個密鑰對。 一個密鑰對裏包含兩個密鑰:公鑰和私鑰。 （一個密鑰對裏使用一個密鑰加密的，只能使用你一個密鑰解密。 如:客戶端的密鑰對裏，用客戶端產生的公鑰加的密只能使用客戶端產生的私鑰解密，用客戶端產生的私鑰加的密只能用客戶端的公鑰解密。 服務器同理。 其中公鑰加密經常使用於保證信息不被篡改，讀取。 私鑰加密經常使用於認證身份）。

　　3.傳輸過程:

　　a.客戶端用本身的密鑰加密數據，確保是本身身份。  

　　b.客戶端向服務器請求到服務器的公鑰，用該公鑰和加密算法加密a步驟已經獲得加密的數據，至關於第二層加密。

　　c.服務器接收到數據，用本身的密鑰進行b中第二層數據的解密。(因爲第二層是服務器的公鑰加密的，只有服務器的私鑰才能解開，傳輸過程當中取保是沒有被修改過的）。

　　d.服務器向客戶端詢問客戶端私鑰，用該私鑰解密第一層加密數據。(保證該數據是客戶端發出的，不是別的程序用服務器公鑰加密的僞造數據). 

　　至此，整個數據加密，解密過程就完成了。