对称加密 与 非对称加密

明文： 没有被加密过的内容

密文： 已经被加密的内容

算法： 经过算法对明文进行加密，如移位，置换

密钥： 加密时须要的密码，知道算法和密钥才能解密

加密： 输入密钥后，用算法对内容进行加密

解密： 输入密钥后，用算法对内容进行解密

对称加密：

举个例子说明：

Alice 在盒子里放有信息，盒子上有一把锁，她有钥匙。经过邮局她把这个盒子寄给Bob。Bob收到盒子后，用相同的钥匙打开盒子（钥匙以前就获得了，多是Alice面对面给他的）。而后Bob能够用一样的方法回复。

非对称加密：

Bob和Alice各有本身的盒子。Alice要跟Bob秘密通讯，她先让Bob把开着的盒子经过邮局发给她。Alice拿到盒子后放入信息锁上，而后发给Bob。Bob就能够用他本身的钥匙打开了。回复的话就用一样的方法。

非对称算法在加密和解密时用的是不一样的钥匙。信息接受者有两把钥匙：一把“公匙”，一把“私匙”。公匙是给信息发送者用来加密的，私匙是本身用来解密的这样最大的好处是：没必要经过不安全的渠道发送私密的东西。公匙原本就是给别人用的，不用藏好。你的私匙在你产生私匙的电脑里保存着

网站如何经过加密和用户安全通讯：

SSL/TLS是用来保障你的浏览器和网站服务器之间安全通讯，免受网络“中间人”窃取信息。SSL原理很简单。当你的浏览器向服务器请求一个安全的网页(一般是 https://)。服务器就把它的证书和公匙发回来

【注:   HTTPS协议的两套机制： 加密(公钥&私钥)、    证书(CA证书)        】

浏览器检查证书是否是由能够信赖的机构颁发的，确认证书有效和此证书是此网站的

浏览器用公钥加密了一个随机对称密钥，包括加密的URL一块儿发送到服务器

服务器用本身的私匙解密了你发送的钥匙。而后用这把对称加密的钥匙给你请求的URL连接解密。

服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就能够解密发回来的网页了

补充：

数字信封 （一种分发方法）

数字信封 是将对称密钥经过非对称加密的结果分发对称密钥的 方法，即我用你的公钥来加密个人对称密钥，由于用对称密钥加密数据，传送时有风险，因此用  非对称 来 加密 对称，来保证 对称密钥 的安全

数字签名

明文按照hash算法构成一个简要的摘要，这个摘要用私钥进行加密就造成了我对这个明文的数字签名，由于私钥只有我有，若是这个文件传给别人，别人能够用个人公钥对其进行解密，能修改解密后的文件，但别人不能进行加密，由于没有个人私钥，所以即便你修改了解密后的文件，我再把我加密的后的密文解密就知道你纂改了个人数据，同理这个方法能够用来验证发送方是我本人，由于只有个人公钥才能解个人私钥，说明该文件是由我发出的，并由我加密