在这种加密技术中，使用密钥对 - 私钥和公钥。私钥保密，公钥广泛分发。

一种数据记录，包含 X.509 格式 中定义的信息。

数字证书的颁发者。同时验证拥有数字证书的终端实体的身份。

证书签名请求 (CSR) 是您发送给证书颁发机构 (CA) 以进行注册的内容。CSR 包含请求数字证书的终端实体的公钥。

通用名称是终端实体的名称，例如 Saqib Ali。如果终端实体是 Web 服务器，则 CN 是 Web 服务器的完全限定域名 (FQDN)

一种将公钥绑定到主体（终端实体）的证书。此证书还包含关于主体的其他识别信息，如 X.509 格式 中定义。它由颁发 CA 使用 CA 的私钥签名。例如，数字证书 的示例

数字签名是通过使用私钥对消息摘要（消息哈希）进行签名而创建的。它确保发送者的身份和数据的完整性。

参与 PKI 的实体。通常是服务器、服务、路由器或个人。CA 不是终端实体。RA 是 CA 的终端实体

哈希是从文本字符串生成的十六进制数字，使得没有两个不同的字符串可以产生相同的哈希值。

HMAC 是消息认证码算法的一种实现。

类似于消息摘要（哈希/指纹），不同之处在于在计算哈希的过程中使用了共享密钥。由于使用了共享密钥，攻击者无法更改消息摘要。但是，与使用私钥对消息摘要进行签名的数字签名不同，共享密钥必须首先传达给参与实体。HMAC 是消息认证码算法的一个示例。

消息摘要 5 (MD5) 是一种 128 位单向哈希函数

私钥是非对称加密中由所有者（终端实体）保密的密钥。可用于加密或解密

公钥是非对称加密中广泛分发的密钥。可用于加密或解密

公钥基础设施

安全哈希算法 (SHA-1) 是一种 160 位单向哈希函数。最大消息长度为 2^64 位。

安全套接层 (SSL) 是一种安全协议，提供身份验证（数字证书）、机密性（加密）和数据完整性（消息摘要 - MD5、SHA 等）。

在这种加密技术中，消息使用相同的密钥进行加密和解密。想要参与此加密系统的 n 个用户需要 (((n^2-n))/2) 个密钥。