Στην κρυπτογράφηση με δημόσιο κλειδί, δύο διαφορετικά κλειδιά χρησιμοποιούνται για την κρυπτογράφηση και αποκρυπτογράφηση των πληροφοριών. Το ιδιωτικό κλειδί είναι ένα κλειδί που είναι γνωστό μόνο στον κάτοχό του, ενώ το δημόσιο κλειδί μπορεί να γνωστοποιηθεί και να είναι διαθέσιμο σε άλλες οντότητες στο δίκτυο.
Τα δύο κλειδιά είναι διαφορετικά, αλλά οι λειτουργίες τους αλληλοσυμπληρώνονται. Για παράδειγμα, το δημόσιο κλειδί ενός χρήστη μπορεί να δημοσιευθεί σε ένα πιστοποιητικό σε ένα φάκελο, έτσι ώστε να είναι προσβάσιμο σε άλλα άτομα του ίδιου οργανισμού. Ο αποστολέας του μηνύματος μπορεί να ανακτήσει το πιστοποιητικό του χρήστη μέσω της υπηρεσίας τομέα Active Directory, να αποκτήσει το δημόσιο κλειδί από το πιστοποιητικό και στη συνέχεια να κρυπτογραφήσει το μήνυμα με χρήση του δημόσιου κλειδιού του παραλήπτη. Οι πληροφορίες που κρυπτογραφούνται με το δημόσιο κλειδί μπορούν να αποκρυπτογραφηθούν μόνον με χρήση του αντίστοιχου ιδιωτικού κλειδιού του σετ, το οποίο παραμένει στον ιδιοκτήτη του, τον παραλήπτη του μηνύματος.
Πρόσθετες αναφορές