客户端和服务端通信加解密

对于移动端与服务器端进行加密通信，传统的方法是移动端和服务器都采用非对称加密方法进行加解密：

1、服务器端生成私钥和公钥对，移动端预先存放服务器端公钥

2、移动端在登陆时，使用服务器端的公钥加密登陆信息。移动端生成私钥和公钥，然后将公钥发送给服务器。

3、服务器私用移动端的公钥给移动端发送消息。

但是，非对称加解密的速度要比对称加解密慢，尤其是在移动端性能有限的情况下，所以折中的方式是非对称和对称都使用，如RSA和AES：

1、服务器端生成私钥和公钥对，移动端预先存放服务器端公钥

2、移动端生成对称密钥，使用服务器端的公钥将移动端的对称密钥加密，并发送给服务器端

3、服务器端使用移动端的对称密钥加密消息，然后将消息发送给移动端

ps：

虽然上述方法能够确保消息在传输的过程中的安全，但是如果移动端本身已被监视，那么就比较难保证消息的保密性了。比如某款杀毒软件，可以查看移动端的所有文件，自然能够获取上文中提到的非对称密钥和对称密钥，那么也就能解密消息了。