对称加密

我把信息锁上后发给你，然后再把钥匙给你，你再打开
应用：猫脸识别——后端的key把数据加密后，发送给前端，前端拿到数据后，再用key解密（这个key是前后端实现约定好了的——只不过这个不安全，防一般的窃听就够了）

非对称加密：

1、我给你发信息，先用你给我的锁，锁上！（一旦锁上，我写信息的人也无法解开）
2、你收到加密信息后，用自己的私钥，解开，自己就可以查看！
（总结：公钥加密——私钥解密）

数字证书：

1、私钥加密（确认发送信息的人——不可否认性）
2、公钥解密（用你的给我的公钥进行解密——鉴别是不是你发的）

对称加密、非对称加密和数字证书是常用于网络通信和数据保护的安全技术。

对称加密：使用相同的密钥进行加密和解密，加密和解密速度快，适合大数据量的加密。常用的对称加密算法有DES、3DES、AES等。

非对称加密：使用一对公钥和私钥进行加密和解密，公钥可公开，私钥仅由所有者掌握，加密速度较慢，适合进行少量数据的加密。常用的非对称加密算法有RSA、DSA等。

数字证书：是一个用于确认和验证公钥拥有者信息的数字凭证，由权威机构（如CA机构）颁发。数字证书中包含了公钥或私钥及其他身份信息。数字证书能够使得对方验证证书持有人的身份和公钥的正确性。数字证书的常见格式有X.509、PKCS#7等。

在实际应用中，通常采用混合加密（Hybrid Encryption）的方式，即使用对称加密算法加密数据本身，使用非对称加密算法加密对称加密算法中的密钥，而前者解决了加密效率的问题，后者解决了密钥传输安全的问题。数字证书则用于确认通信双方的身份和加密算法的正确性。

X.509和PKCS#7是数字证书的两种常见格式，但它们并不使用任何加密算法。它们实际上是一些标准文件格式，用于存储包含公钥或私钥及相关身份信息的数字证书和加密数据，以便于证书的传输和处理。

具体来说，X.509是一种公共密钥基础设施（PKI）标准，定义了数字证书的格式和内容，通常用于TLS/SSL协议中认证服务器和客户端身份。而PKCS#7是一种密码消息语法标准，定义了用于加密和签名数据的算法和格式，常用于在网络传输过程中对数据进行加密和签名处理。通常情况下，数字证书中包含了非对称加密算法的公钥和其他相关信息，用于实现数字签名、身份验证和加密通信等功能。

需要注意的是，虽然X.509和PKCS#7本身并不使用任何加密算法，但在数字证书和加密数据的传输和保存过程中，可能会使用各种加密算法（如AES、RC4等）来保障数据的安全性和完整性。