密碼演算法分為4類，分別是對稱，公鑰，雜湊，流密碼。對稱是解密加密用同一個金鑰，公鑰密碼演算法也叫非對稱，其解密加密用不同金鑰，分為公鑰和私鑰。雜湊不用金鑰，是將一大段資料變成固定長度，類似摘要，也叫摘要演算法。流密碼是反饋移位暫存器產生偽隨機數。這些演算法各有用途。假如你不想別人看你的資料，你就用對稱演算法加密，別人沒有金鑰看不見。但是不防偽造，別人把加密資料改了，你也不知道，這樣就可以將資料用雜湊演算法進行摘要。這樣別人篡改後摘要就和原始資料對不上了。這就保證了機密性和完整性。那如果不加密後資訊傳遞給別人，別人就需要知道金鑰，如何分享金鑰，就用到公鑰演算法，有公鑰，就有私鑰，a用b的公鑰加密對稱金鑰給b，b用私鑰解密，就能得到金鑰。但是這個不防中間人攻擊。就是沒有辦法證明b就是b，不能保證你拿到的就是是b的公鑰。這是就需要一個仲裁者，仲裁者能夠發數字證書，大家都信任這個仲裁者，從中能夠驗證a的身份，也能驗證b的身份，從而完成互動。利用公鑰機制實現對稱演算法金鑰的交換。為什麼不直接用公鑰演算法進行加密，這個太慢了，很難滿足大多數實時互動的需要。

這裡面的異或的意思是這樣的：比如說，Y與A、B的邏輯關係如下，A可以取1或0，B可以取1或0，只有當A、B取不同的值的時候，Y才取1，A、B取相同的值時，Y則取0。大概是這樣的，你可以參考一下。