非對稱加密：公鑰加密，只有私鑰能解密。私鑰加密，只有公鑰能解密。A首先生成一對公鑰和私鑰，然后將公鑰公開給別人加密，別人使用公鑰加密報文發送給A，A使用私鑰解密。反之相同。（發送給某人，用某人的公鑰加密。證明自己的身份，用自己的私鑰加密）

摘要算法：輸出用于校驗數據的長度固定的數據指紋。

數字簽名：防止數據被篡改:

• 發送端：數據 -摘要算法-> 指紋 -私鑰加密-> 指紋密文（簽名）
• 接收端：數據 -摘要算法-> 指紋A 指紋密文->公鑰解密->指紋B 對比AB指紋。
• 為什么可以保證數據不被篡改：若想修改數據，必須修改數據和指紋兩樣，而指紋被加密無法修改。

TLS握手：協商加密三件套，交換證書確定身份，交換密碼以便傳輸數據。一般用非對稱交換的都是用來解密對稱加密的密碼。

TLS：公鑰一般和證書一起給別人。CA簽發的證書包含證明服務器身份的一系列信息，以及服務器本身的公鑰，以及用CA私鑰生成的簽名。可以離線用CA的公鑰驗證證書和公鑰的有效性。