对称加密和非对称加密

对称加密（symmetric cryptography）： 通讯双方使用一个秘钥进行数据加密和解密。在这个情况下，双方的秘钥传递必须确保安全，不被第三方获取（这就引发了一堆秘钥协商的概念，如IPsec中的Phase I和Phase 2协商等）

非对称加密(asymmetric cryptography)： 生成一对相关的秘钥，一个是公开密钥（public-key）,一个是私有密钥(private-key)。公开秘钥所有人都能获得，私钥秘钥只能自己知道。如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法.

两者的区别如下：

#对称vs非对称

常见对称加密的算法有：DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES

常见非对称加密的算法有： RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

Hash算法

对称和非对称都是能进行双向算法-----加密和解密，而Hash算法则为单向算法，即：用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值，却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等

常见的摘要算法有: MD2、MD4、MD5、HAVAL、SHA

加密和签名的区别

非对称加密可用作数据加密和用户签名。加密好理解，就是我需要和你通讯，那么我用你的公钥(public-key)对信息进行加密，你收到后，用你的私钥(private-key)解密；而签名则是我向你证明我是谁：我用我的私钥对信息进行加密，你拿到后，用我的公钥才能解开,如下图所示：

#加密vs签名

数字证书

证书产生的背景

公钥传递过程中有可能被人截获平篡改，这时，只有篡改的人才能进行解密，如下图所示：

证书的生成过程

证书其实就是一张数字证明（数字证书），数字证书的核心就是非对称加密算法。证书必须由可信的CA机构才能签发。用户先要产生用于加解密的公私钥对，然后用户把用于加密的公钥以及个人身份信息一起发送给CA机构，CA机构根据用户的公钥和个人信息签发出证书（用CA机构的私钥对证书进行加密）。用户从CA机构中得到证书后，把证书以及自己的私钥部署在自己的web站点中，这样Web服务器就能够对外提供HTTPS服务了, 如下所示：