对称秘钥安全传输

=================第一种==============================

image.png

约定公私钥对0:写死在代码中的公私钥(公私钥池，服务器每次 选一个，并告诉客户端每次选中的是池中的哪一个)，用亍客户端 验证请求的确来自服务器;
• 协商公私钥对1:服务器随机生成协商密钥;
• 协商公私钥对2:宠户端随机生成协商密钥;
• 对称密钥3:服务器随机生成癿对称密钥，用亍最终的对称加密， 通讯密钥

publick=公钥
security=私钥
    约定好p0 s0
  客户端                                        服务器


         发起获取对称密钥请求->         <-随机生成的p1，s1 使用s0加密p1

              p0解密p1，拿到服务端的公钥， 随机生成新的p2和s2且使用p1 加密p2    -->                  

                        使用s1解密p2，使服务端拿到客户端的公钥，
                        并随机生成对称加密的key，且使用p2加密下发给
                     <--客户端  

=================第二种==============================

� image.png
（1） Alice需要在银行的网站做一笔交易，她的浏览器首先生成了一个随机数作为对称密钥。

（2） Alice的浏览器向银行的网站请求公钥。

（3） 银行将公钥发送给Alice。

（4） Alice的浏览器使用银行的公钥将自己的对称密钥加密。

（5） Alice的浏览器将加密后的对称密钥发送给银行。

（6） 银行使用私钥解密得到Alice浏览器的对称密钥。

（7） Alice与银行可以使用对称密钥来对沟通的内容进行加密与解密了。

=================第三种==============================
全站httpss 客户端预埋证书且自建证书库开启校验功能