Ved kryptering med offentlig nøgle krypteres oplysninger med to forskellige nøgler. Den private nøgle er en nøgle, der kun er kendt af ejeren, mens den offentlige nøgle kan gøres tilgængelig for andre enheder på netværket.
De to nøgler er forskellige, men komplementerer hinanden. En brugers offentlige nøgle kan f.eks. udgives i et certifikat i en mappe, så den er tilgængelig for andre brugere i organisationen. Afsenderen af en meddelelse kan hente brugerens certifikat fra Active Directory-domænetjenester, hente den offentlige nøgle fra certifikatet og derefter kryptere meddelelsen ved hjælp af modtagerens offentlige nøgle. Oplysninger, der krypteres med den offentlige nøgle, kan kun dekrypteres ved hjælp af sættets private nøgle, som forbliver hos ejeren, modtageren af meddelelsen.
Yderligere referencer