История изменений
Исправление loz, (текущая версия) :
Сервер посылает публичный ключ при старте сессии, клиент генерирует себе собственную пару, шифрует данные своим ключем и шифрует свой ключ публичным ключем сервера и посылает оба назад.
Сервер соответственно разшифровывает клиентский ключ и им потом данные. Из хороших свойств - оба ключа могут быть временными на сессию, не обязательно ничего хранить на клиенте.
Исходная версия loz, :
Сервер посылает публичный ключ при старте сессии, клиент генерирует себе собственную пару, шифрует данные своим ключем и шифрует свой ключ публичным ключем сервера и посылает оба назад.
Сервер соответственно разшифровывает клиентский ключ и им потом данные.