1. 密钥对，在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。
2. 公钥，公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。
3. 私钥，如上，用来解密公钥加密的数据。
4. 摘要，对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得。
5. 签名，使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。
6. 签名验证，数据接收端，拿到传输文本，但是需要确认该文本是否就是发送发出的内容，中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密（密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。），得到了文本的摘要，然后使用与发送方同样的HASH算法计算摘要值，再与解密得到的摘要做对比，发现二者完全一致，则说明文本没有被篡改过。

认证加密后的公钥，即是证书，又称为CA证书，证书中包含了很多信息，最重要的是申请者的公钥。

发送方：用自己的私钥生成签名，将签名[私钥将文件的sum值加密后得到的值]、证书[公钥认证加密后的东西，当然还包含其他信息] 和发送内容一起发给对方