加密方式：

對稱加密：key 不可公開。
非對稱加密：公鑰加密的信息只有私鑰能解密。私鑰加密的信息只有公鑰能解密，且公鑰只能解密私鑰加密的信息（用于簽名）。

非對稱加密應用：

簽名：信息哈希后用私鑰將哈希值加密。公鑰可信的情況下可認證資料來源。
CA：每個主體都生成公私鑰。根據主體的要求生成證書和簽名（通過其它方式驗證主體），證書里包含主體的公鑰。客戶端收到服務器的證書后，通過證書公鑰進行 TLS / HTTPS。
私鑰登錄：服務器存用戶公鑰，客戶端存私鑰。服務器通過 challenge 發送一段信息給客戶端要求加密，之后通過用戶公鑰認證。

對稱加密應用：

SSH：互相傳輸加密 key 的中間值，最后形成共有的對稱加密 key。沒有 CA 插入所以無法防范冒用情況。此后雙方直接用對稱加密交流。
TLS：通過 CA 認證服務器的公鑰。客戶端生成對稱加密 key 后用公鑰加密發送即可。此后雙方直接用對稱加密交流。

證書信息：

主體：網址或 IP。Alternative subject 與主體起同樣作用。
公鑰：用于傳遞加密 key。
有效期：通常 1 年左右。
簽名：通過 CA 公鑰核驗。