请稍等 ...

既然已经确定了非对称加密公钥来源，客户端为什么不直接传会话密钥呢

既然已经确定了非对称加密公钥来源，客户端为什么不直接用公钥加密会话密钥传给服务端，而要各自通过预主密钥生成呢

948

收起

提交取消

2回答

薛定谔与猫 2019-09-12 01:45:02

主要是非对称加密的效率十分地下rsa加密方式，加解密速度很慢，并且，服务端返回的内容又怎么加密呢？客户端的公钥是无法解密服务端的加密内容的。

0 回复有任何疑惑可以回复我~

提问者 weixin_慕工程9511653 #1

我可能没有描述清楚，直接通过非对称加密传输会话密钥，这样只有双方知道会话密钥，就可以直接使用会话密钥进行对称加密来通信，也可以保证安全性。为何还要通过非对称加密传输预主密钥，然后通过两个随机数加上预主密钥组合而成会话密钥？

回复有任何疑惑可以回复我~ 2019-09-25 16:23:39

摩羯大灰狼 2019-03-11 13:37:56

出于安全性的考量

0 回复有任何疑惑可以回复我~

提问者 weixin_慕工程9511653 #1

已经通过非对称加密保证了只有服务端的私钥能够解密会话密钥了，这样不是已经安全了吗

回复有任何疑惑可以回复我~ 2019-03-14 08:01:04

摩羯大灰狼回复提问者 weixin_慕工程9511653 #2
```
。。。你这说的不就是对称加密嘛。。。
```
回复有任何疑惑可以回复我~ 2019-03-19 16:53:34
慕设计5599907 回复摩羯大灰狼 #3
```
回复 摩羯大灰狼 有公钥加密和私钥解密，怎么是对称加密了？
```
回复有任何疑惑可以回复我~ 2021-06-10 16:05:05