Dans le chiffrement à clé publique, deux clés différentes sont utilisées pour chiffrer et déchiffrer les informations. La clé privée est une clé connue seulement de son propriétaire, alors que la clé publique peut être portée à la connaissance et mise à disposition de toutes les autres entités sur le réseau.
Les deux clés sont différentes mais leurs fonctions sont complémentaires. Par exemple, la clé publique d’un utilisateur peut être publiée dans le certificat d’un dossier afin d’être accessible à d’autres personnes de l’organisation. L’expéditeur d’un message peut récupérer le certificat de l’utilisateur à partir des services de domaine Active Directory, obtenir la clé publique à partir du certificat et chiffrer ensuite le message en utilisant la clé publique du destinataire. Les informations chiffrées avec la clé publique peuvent seulement être déchiffrées en utilisant la clé privée correspondante du jeu, que son propriétaire, et destinataire du message, conserve.
Références supplémentaires