對稱加密 與 非對稱加密

明文： 沒有被加密過的內容

密文： 已經被加密的內容

算法： 經過算法對明文進行加密，如移位，置換

密鑰： 加密時須要的密碼，知道算法和密鑰才能解密

加密： 輸入密鑰後，用算法對內容進行加密

解密： 輸入密鑰後，用算法對內容進行解密

對稱加密：

舉個例子說明：

Alice 在盒子裏放有信息，盒子上有一把鎖，她有鑰匙。經過郵局她把這個盒子寄給Bob。Bob收到盒子後，用相同的鑰匙打開盒子（鑰匙以前就獲得了，多是Alice面對面給他的）。而後Bob能夠用一樣的方法回覆。

非對稱加密：

Bob和Alice各有本身的盒子。Alice要跟Bob祕密通訊，她先讓Bob把開着的盒子經過郵局發給她。Alice拿到盒子後放入信息鎖上，而後發給Bob。Bob就能夠用他本身的鑰匙打開了。回覆的話就用一樣的方法。

非對稱算法在加密和解密時用的是不一樣的鑰匙。信息接受者有兩把鑰匙：一把「公匙」，一把「私匙」。公匙是給信息發送者用來加密的，私匙是本身用來解密的這樣最大的好處是：沒必要經過不安全的渠道發送私密的東西。公匙原本就是給別人用的，不用藏好。你的私匙在你產生私匙的電腦裏保存着

網站如何經過加密和用戶安全通訊：

SSL/TLS是用來保障你的瀏覽器和網站服務器之間安全通訊，免受網絡「中間人」竊取信息。SSL原理很簡單。當你的瀏覽器向服務器請求一個安全的網頁(一般是 https://)。服務器就把它的證書和公匙發回來

【注:   HTTPS協議的兩套機制： 加密(公鑰&私鑰)、    證書(CA證書)        】

瀏覽器檢查證書是否是由能夠信賴的機構頒發的，確認證書有效和此證書是此網站的

瀏覽器用公鑰加密了一個隨機對稱密鑰，包括加密的URL一塊兒發送到服務器

服務器用本身的私匙解密了你發送的鑰匙。而後用這把對稱加密的鑰匙給你請求的URL連接解密。

服務器用你發的對稱鑰匙給你請求的網頁加密。你也有相同的鑰匙就能夠解密發回來的網頁了

補充：

數字信封 （一種分發方法）

數字信封 是將對稱密鑰經過非對稱加密的結果分發對稱密鑰的 方法，即我用你的公鑰來加密個人對稱密鑰，由於用對稱密鑰加密數據，傳送時有風險，因此用  非對稱 來 加密 對稱，來保證 對稱密鑰 的安全

數字簽名

明文按照hash算法構成一個簡要的摘要，這個摘要用私鑰進行加密就造成了我對這個明文的數字簽名，由於私鑰只有我有，若是這個文件傳給別人，別人能夠用個人公鑰對其進行解密，能修改解密後的文件，但別人不能進行加密，由於沒有個人私鑰，所以即便你修改瞭解密後的文件，我再把我加密的後的密文解密就知道你纂改了個人數據，同理這個方法能夠用來驗證發送方是我本人，由於只有個人公鑰才能解個人私鑰，說明該文件是由我發出的，並由我加密