## # 這個數據解密誰研究過 應該是在客戶端解密 但是session_key 不允許在網絡傳輸 這是不是很矛盾？**

這個數據解密誰研究過 研究了一下，有兩種情況：

對稱解密使用的算法為 AES-128-CBC，數據采用PKCS#7填充。

對稱解密的目標密文為 Base64_Decode(encryptedData),

對稱解密秘鑰 aeskey = Base64_Decode(session_key), aeskey 是16字節

對稱解密算法初始向量 iv 會在數據接口中返回。

如下兩種模式：

1、客戶端解密：有一點。即session_key 不允許在網絡傳輸。

2、服務端解密：回傳到客戶端的信息都是明文，就失去了加密的作用

這是不是很矛盾？