公钥加密无法直接加密大消息，因其明文长度和性能限制。混合加密结合公钥和对称加密，先用公钥加密会话密钥，再用该密钥加密数据。KEM/DEM范式将混合加密分为密钥封装和数据封装，确保安全性。HPKE是现代混合加密框架，支持灵活的算法选择，适应未来的后量子安全需求。

随着网络用户增加，安全问题加剧。WebAuthn API 提供无密码认证，通过生物识别或硬件认证器验证身份，避免存储敏感信息。服务器、浏览器和认证器协作使用公钥加密技术，降低钓鱼风险，简化开发。文章展示了如何在应用中实现 WebAuthn。

Diffie-Hellman密钥交换算法允许两个参与方在不安全的通信渠道上安全地共享秘密密钥。它是一种公钥加密算法，使两个参与方能够建立一个共享的秘密。该算法存在中间人攻击等漏洞，可以通过使用数字证书来防止。

研究人员发现，5G技术存在安全漏洞，可能导致数据泄露和网络钓鱼等攻击。黑客可以通过假基站窃听互联网流量，并绕过身份验证窃取用户信息。研究人员已向移动供应商报告漏洞，并提出了公钥加密等解决方案。然而，5G系统的安全改进可能需要更长时间。

谷歌推出了一项名为“通行证”的新功能，允许用户使用生物识别或屏幕锁定 PIN 码登录其账户，而无需密码。通行证存储在用户设备上，用于解锁在线账户，使登录更加安全。通行证使用公钥加密技术，确认用户设备具有通行证，而不会泄露通行证本身。通行证将取代密码和其他安全措施，如挑战问题和多因素身份验证。该功能可在计算机和智能手机上使用，并可在多个设备上使用。通行证解决了密码被盗、身份验证不完善和网络钓鱼等安全问题。生物识别信息保存在本地和用户设备上，确保安全。用户可以在服务提示时设置通行证，节省时间和精力，同时更加安全。

数字签名和数字证书的区别在于，数字证书是由权威机构发行的一种权威性电子文档，用于在Internet上进行身份验证。数字签名是一种用于鉴别数字信息的方法，类似于物理签名，但使用了公钥加密技术。数字证书可以确保信件的发送者身份的真实性，数字签名可以确保信件的完整性和未被修改过。在应用方面，数字证书在https协议中起到了网页加密的作用。