当客户端发出密钥请求时,我的servlet会生成一对密钥(公共密钥和私有密钥),并使用ObjectOutputStream将公钥发送到客户端,该工作正常。
然后客户端使用公钥加密数据并再次向servlet发送数据。 所以servlet从头开始执行,然后生成一组我不想要的新密钥。
我希望能够使用旧的私钥来解密消息吗?
我该怎么办?
答案 0 :(得分:1)
创建servlet本身时只创建一次密钥,而不是每次请求都创建密钥。您可以在servlet的init方法中创建公钥和私钥对,然后将其存储在servlet的实例变量中。
有一个很好的描述here。