上面這種加密消息的方式就是對稱加密，你知道如何加密，也知道如何解碼。然後李雷跟韓梅梅用的字母表偏移的加密方法叫 Caesar cipher, 凱撒加密。現實世界中用的加密算法會更復雜，但是基本原理相同。

上面這種加密方式是非對稱加密，非對稱的含義相對於對稱來說，就是你即使知道怎麽加密的的方式，也不知道怎麽解密，對應上面的流程就是李雷鎖的密碼箱卻沒辦法打開。

術語來講的話，就是我們熟知的公鑰和私鑰，服務端將公鑰（密碼箱）發送給客戶端，客戶端使用公鑰加密信息（鎖箱子），服務端接受消息後使用私鑰（僅韓梅梅知道的密碼）解密。

Certification Authority，認證機構，有權利頒發證書（簽名）。

在這個關系鏈中，信任 CA 是基礎，因為，其實也會有 CA 告訴你他自己是安全的，他會給自己頒發證書。對應例子中，就是如果 Jim Green 也是個有公信力的人然後給自己簽名那就沒得玩了，但是我們"相信" CA 都不會做這樣的壞事，所以 Jim Green 不會是 CA。

於是，他們決定，消息體還是以凱撒加密的方式傳輸，然後偏移步長用鄭叔簽名的保險箱發送，這樣就可以平衡消息的安全性和傳輸的成本問題。

術語解釋就是非對稱加密會影響傳輸速度，因為消息體變大了，所以通常綜合性能和安全性考慮，會用對稱加密消息體，非對稱加密用來編碼對稱加密的密鑰。

【總結整理】http-https