我忽略了一個過程，就是客戶端接收服務器返回的信息時也是需要解密的，服務器返回的信息也是經(jīng)過加密返回的密文，所以最后一步拿到服務器返回的數(shù)據(jù)也是經(jīng)過加密的。

簡述！粗略！
首先服務器發(fā)送一個公鑰1給客戶端
客戶端用公鑰1加密一個key發(fā)送給服務器
服務器用私鑰解密得到key，利用key加密需要返回的信息
客戶端得到信息后，用key來解密返回的信息，得到信息

第三者不知道私鑰，于是不知道key，不知道key，于是不知道返回的信息

其實實際應用過程中要復雜很多，會有更多的保護措施。

個人理解，有誤回復。