老師講的太棒了！?。?！???

我翻了很多資料，都沒有這里講的清楚，希望老師后續出更多的課程。

對于加密，我還有2個疑問，希望老師抽時間能夠解答我一下，不勝感激：

1、由于RSA不適合大文本加密、解密，在客戶端首次請求成功之后，server端返回加密方式AES、AES秘鑰給客戶端；通過抓包就可獲取server返回的AES，AES秘鑰，應該怎樣處理才能更加安全？

2、客戶端有appkey，sercetkey，如果有人反編譯APP，則可獲得了appkey，sercetkey，應該怎么辦？ 在網上看了一些資料，有人使用RSA+AES配合加密，客戶端使用RSA公鑰加密AES的秘鑰，server端使用RAS的私鑰解密獲得AES秘鑰，再使用AES秘鑰進行解密；問題是APP被反編譯，還是能夠獲得RSA的公鑰及AES的秘鑰啊。而且使用RSA解密比較費時間，如何才能更加的高效？