引用：JackJiang 发表于 2018-01-04 15:16
其实是多重加密

我想了一下，是不是如下更简洁一点：
1客户端生成公私钥，并把公钥传给服务端；
2服务端生成自己的公私钥，并用客户公钥加密自己公钥，返回密文；
3.客户端用自己的私钥解密密文，得到服务公钥；
4.以后的请求数据，直接用解密的服务公钥加密传输
这样不就少了一个回路么？好像也没啥风险

引用：JackJiang 发表于 2018-01-04 15:16
其实是多重加密

我想了一下，是不是如下更简洁一点：
1客户端生成公私钥，并把公钥传给服务端；
2服务端生成自己的公私钥，并用客户公钥加密自己公钥，返回密文；
3.客户端用自己的私钥解密密文，得到服务公钥；
4.以后的请求数据，直接用解密的服务公钥加密传输
这样不就少了一个回路么？好像也没啥风险