使用加密 API 在客户端和服务器之间进行加密和解密的正确方法是什么?

听起来你走在正确的轨道上，如果你真的决心坚持使用那个API:)

密码学中有两个不同的加密算法系列。 1） 使用对称密钥的密钥和 2） 使用非对称密钥的密钥。 对称密钥算法（例如AES，DES...）非常快，只要有一种安全的方法可以确保客户端和服务器具有相同的密钥（即会话密钥），并且没有其他人可以访问该密钥，就应该使用。 另一方面，非对称密钥算法（例如RSA...），也称为私钥/公钥算法，计算成本要高得多。 它们有一个密钥只能用于加密数据，第二个密钥只能用于解密数据。 正如您所发现的，这些算法非常适合初始握手和会话密钥交换。 服务器创建公钥/私钥对并向客户端发送公钥。 任何人都可以拦截它，但是当客户端对会话密钥进行编码并将其发回时，如果窃听者想要找出会话密钥，则pbulic key是无用的。 只有服务器可以解码消息，因为它是唯一持有私钥的实体。 所以你最初的问题是，当消息返回时，你没有使用来自对的私钥，而是使用同步会话密钥，因此得到了垃圾。

从本质上讲，您刚刚实现了SSL所做的基本握手（如果使用OpenSSL库，则可以轻松地使用很少的代码行）。

握手完成后，您现在在客户端和服务器之间有一个安全通道。 您可能遇到的唯一问题是，如果有人背负您服务器的 IP 地址并开始假装他们是真正的服务器怎么办？ 您的客户会认为他正在与真实服务器交谈，它将进行密钥交换并开始发送安全信息，但如果攻击者的 PC 碰巧在另一端，这些信息可能最终落入恶意手中。

这就是SSL使用证书的用武之地。 证书是使用公钥/私钥的另一个示例。 受信任的颁发机构使用私钥对证书哈希代码进行签名，任何人都可以通过使用证书标识数据的附加公钥来验证证书是否有效。 这样，即使攻击者接管了您服务器的 IP 地址，它也无法欺骗您服务器的证书。