для обеспечения секретности, подлинности, цел-ти и неотказуемости от авторства
1.
Секретность обеспечивается симметричным шифрованием (AES, Blowfish, Twofish, GOST-28147-*)
2.
Подлинности, цел-ти и неотказуемости от авторства - тут варианты. Может быть HMAC или Digital Signature. Разница - в тонких нюансах. Может быть неотказуемость - это не свойство "шмяка". Зато шмяк работает быстро и им удобно подписывать мессенджинговые системы и REST. Accимметричка (цифровые сигнатуры) - более дорогая в ресурсах. DS бывают классические - RSA (Ривеста-Шамира-Адельмана) и новые эллиптические (EDSA). У них - сотни версий с разной длиной ключей и прочее. Для правильной работы ЭЦП и сертификатов к сожалению нужен некий довериельный орган который будет централизовано подписывать и раздавать сертификаты.
Очень часто все средства работают в одном приложении (твой браузер в данный момент использует и проверку подлинности сертификата сайта и траф шифруется симметрично).
UPD: поправил опечатку. Ассиметричка.
