老师讲的太棒了！！！！???

我翻了很多资料，都没有这里讲的清楚，希望老师后续出更多的课程。

对于加密，我还有2个疑问，希望老师抽时间能够解答我一下，不胜感激：

1、由于RSA不适合大文本加密、解密，在客户端首次请求成功之后，server端返回加密方式AES、AES秘钥给客户端；通过抓包就可获取server返回的AES，AES秘钥，应该怎样处理才能更加安全？

2、客户端有appkey，sercetkey，如果有人反编译APP，则可获得了appkey，sercetkey，应该怎么办？ 在网上看了一些资料，有人使用RSA+AES配合加密，客户端使用RSA公钥加密AES的秘钥，server端使用RAS的私钥解密获得AES秘钥，再使用AES秘钥进行解密；问题是APP被反编译，还是能够获得RSA的公钥及AES的秘钥啊。而且使用RSA解密比较费时间，如何才能更加的高效？