上面几位反馈的，方案7中的“为什么要对客户端发送的公钥进行加密”，我想应该是为了防止“中间人攻击”。黑客若明文的客户端公钥，那么可以在client和server之间伪造通信，client端无法发现。可以看看这篇文章的第6节，差不多的意思

http://www.52im.net/thread-2866-1-1.html   上面忘了贴链接地址