加密方式有对称加密非对称加密单向加密

对称加密：

加密和加密都用同一个对称密钥，但是，这种加密方法存在一定问题，就是密钥传输时，容易被盗窃。还有密钥管理困难，对称加密的方法：DES、AES、Blowfish、Twofish、IDEA、RC6、CAST5。

非对称加密：

公钥和私钥都可以进行加密，解密是公钥和私钥对应解密的，就好像一把锁对应多把相同的钥匙一样，公钥可以公开的，非对称加密解决了密钥传输时带来的问题，同时还解决了密钥管理的繁杂的问题。但是如果你用非对称加密的方式来加密一段数据，速度会非常慢，比对称加密的速度慢几个数量级。非对称加密的方法：RSA DSA

单向加密：

单向加密是用来提取数据的特征码，为了保证数据传输时的完整性，哪怕数据发生一点的变化，特征码都会引起巨大的改变，单向加密的方法：MD5 SHA

数据的安全传输方式：

（这个图取之于silently的浅谈Openssl与私有CA搭建博客文章的图）

第一步，用户B向服务器A发起访问请求，并携带自己的证书信息。服务器A收到用户B发来的证书后，查找安装系统时内置的证书或通过其它可靠途径获得证书公钥从中挑选出一个对应的公钥解密证书的签名信息，完成CA的合法身份验证，并得到签名信息的特征码，而后使用同样的算法提取签名信息的特征码与之对比，完成签名信息的完整性校验，然后再对比主体的名称与服务器的主机名是否一样，如果一样就从用户B中发来的证书中提取用户B的公钥信息，最后将自己的证书发送给用户B。

第二步，用户B收到服务器A发来的证书，使用与之同样的证书验证流程验证证书的合法性以及完整性，提取服务器A的公钥信息。

第三步：使用单向加密算法，提取数据的SO的特征码信息，使用自己的私钥加密上一步提取出来的特征码信息，而后将其附在数据S0后面，组成数据段S1，通过算法生成对称密钥，利用对称加密对数据段S1进行加密，生成加密后的数据段S2。使用用户B的公钥将上一步生成的对称密钥加密后将其附在数据段S2后面，生成数据段S3。最后将S3发送给用户

第四步：使用自己的私钥解密数据段S3，得到服务器A生成的对称加密密钥和数据段S2。使用上一步解密得到的密钥解密数据段S2得到加密后的数据特征码和明文数据段S0，使用自己的私钥解密上一步得到的数据特征码，然后使用与服务器A相同的单向加密的算法提取明文数据S0的特征码与之比对，比对结果正确则说明数据时完整的。

使用openssl实现加密：