概述：

本文主要是为了说明，三者在请求中的位置，以便于更好的理解三者的概念和作用。
信息安全三要素：

有效性（Availability）：保证合法用户对信息和资源的使用不会被不正当地拒绝。 

保密性(Confidentiality)：:是指网络信息不被泄露给非授权的用户、实体或过程 

完整性（Integrity ）：在信息或数据传输、存储的过程中，确保不被未授权的用户篡改或在篡改后能够     被迅速发现   

目的：验证消息的完整性，不可篡改性和发送者的不可抵赖性。
技术: 对称加密算法(Symmetric-key algorithm)和非对称加密算法 (asymmetric key encryption algorithm) 。

对称密钥加密（英语：Symmetric-key algorithm）又称为对称加密、私钥加密、共享密钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。与公开密钥加密相比，要求双方取得相同的密钥是对称密钥加密的主要缺点之一.
常见算法 DES、3DES、AES、Blowfish、IDEA、RC5、RC6、TDEA 。

公开密钥加密（英语：public-key cryptography，又译为公开密钥加密），也称为非对称加密（asymmetric cryptography），一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私钥，另一个则是公钥。这两个密钥是数学相关，用某用户密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。
常见算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）

小结
- 对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输，所以安全性不高。
- 非对称加密使用了一对密钥，公钥与私钥，所以安全性高，但加密与解密速度慢。
- 解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。
- 加签验签一般使用RSA 算法。

过程：加签，验签，CA认证中心的关系如下图，这个只是单服务端需要使用证书的版本。（服务器和客户端都需要使用证书的后续再表）。