RSA演算法是公開金鑰系統的代表，其安全性建立 在具有大素數因子的合數，其因子分解困難這一法則之上的。Rijndael演算法作為新一代的高階加密標準，執行時不需要計算機有非常高的處理能力和大的內 存，操作可以很容易的抵禦時間和空間的攻擊，在不同的執行環境下始終能保持良好的效能。這使AES將安全，高效，效能，方便，靈活性集於一體，理應成為網 絡資料加密的首選。相比較，因為AES金鑰的長度最長只有256位元，可以利用軟體和硬體實現高速處理，而RSA演算法需要進行大整數的乘冪和求模等多倍字 長處理，處理速度明顯慢於AES[5]；所以AES演算法加解密處理效率明顯高於RSA演算法。在金鑰管理方面，因為AES演算法要求在通訊前對金鑰進行祕密分 配，解密的私鑰必須通過網路傳送至加密資料接收方，而RSA採用公鑰加密，私鑰解密（或私鑰加密，公鑰解密），加解密過程中不必網路傳輸保密的金鑰；所以 RSA演算法金鑰管理要明顯優於AES演算法。
從上面比較得知，由於RSA加解密速度慢，不適合大量資料檔案加密，因此在網路中完全用公開密碼體制傳 輸機密資訊是沒有必要，也是不太現實的。AES加密速度很快，但是在網路傳輸過程中如何安全管理AES金鑰是保證AES加密安全的重要環節。這樣在傳送機 密資訊的雙方，如果使用AES對稱密碼體制對傳輸資料加密，同時使用RSA不對稱密碼體制來傳送AES的金鑰，就可以綜合發揮AES和RSA的優點同時避 免它們缺點來實現一種新的資料加密方案。加解密實現流程如下圖。

具體過程是先由接收方建立RSA金鑰對，接收方通過Internet傳送RSA公鑰到傳送方，同時儲存RSA私鑰。而傳送方建立AES金鑰，並用該 AES金鑰加密待傳送的明文資料，同時用接受的RSA公鑰加密AES金鑰，最後把用RSA公鑰加密後的AES金鑰同密文一起通過Internet傳輸傳送 到接收方。當接收方收到這個被加密的AES金鑰和密文後，首先呼叫接收方儲存的RSA私鑰，並用該私鑰解密加密的AES金鑰，得到AES金鑰。最後用該 AES金鑰解密密文得到明文。

AES+RSA結合最佳實踐
基本要求
保證傳輸資料的安全性
保證資料的完整性
能夠驗證客戶端的身份
基本流程

請求：
1. 
 
伺服器端(server)和客戶端(client)分別生成自己的金鑰對
2. server和client分別交換自己的公鑰
3. client生成AES金鑰(aesKey)
4. client使用自己的RSA私鑰(privateKey)對請求明文資料(params)進行數字簽名
5. 將簽名加入到請求引數中，然後轉換為json格式
6. client使用aesKey對json資料進行加密得到密文(data)
7. client使用sever的RSA公鑰對aesKey進行加密(encryptkey)
8. 分別將data和encryptkey作為引數傳輸給伺服器端

伺服器端進行請求響應時將上面流程反過來即可
 

具體實現流程可做優化，例如：client將encryptkey傳輸給伺服器端的方式可以通過HttpHeader來實現。