Nella crittografia a chiave pubblica vengono utilizzate due chiavi diverse per crittografare e decrittografare le informazioni. La chiave privata è nota solo al proprietario, mentre la chiave pubblica può essere resa nota e disponibile ad altre entità presenti in rete.
Le due chiavi sono diverse ma complementari dal punto di vista della loro funzione. La chiave pubblica di un utente può ad esempio essere pubblicata in un certificato all'interno di una cartella, in modo che altri utenti dell'organizzazione possano accedervi. Il mittente di un messaggio può recuperare il certificato dell'utente da Servizi di dominio Active Directory, ottenere la chiave pubblica dal certificato e quindi crittografare il messaggio utilizzando la chiave pubblica del destinatario. Le informazioni crittografate con la chiave pubblica possono essere decrittografate solo mediante la chiave privata corrispondente della coppia, la quale è disponibile solo al proprietario, ovvero il destinatario del messaggio.
Ulteriori riferimenti