公钥密码体系如何借助网络安全协商密钥?
网络上有HTTPS协议,也就是HTTP+SSL/TLS安全协议,这个协议就会像客户端发送一个网站申请的CA证书,证书中携带了网站的标识签名,签名使用的就是RSA/ECC的公钥密码体系来验证网络可信。而证书也会对我们发送的数据进行加密,应该知道对称密码的密钥协商不安全,所以我们用证书中的公钥对对称密钥(每次会话都会生成一组随机密码)然后到服务器上解密就可以完成密钥协商了。如果是自己开发的app你可以使用以上思路自己调用RSA/ECC进行密钥协商,现在很多API直接可以调用,或者直接使用openssl也行。