过程 服务端生成一对非对称的公私钥 客户端生成一对对称的会话密钥 服务端将公钥发送到互联网, 客户端从互联网中接受公钥 客户端使用公钥加密会话密钥, 并将其发送给服务端 服务端使用私钥解密并得到加密的会话密钥 客户端与服务端使用会话密钥进行加密通信 适用范围 child::双向加密通信