I fellesnøkkelkryptering brukes to forskjellige nøkler til å kryptere og dekryptere informasjon. Privatnøkkelen er en nøkkel som bare er kjent for eieren, mens fellesnøkkelen kan gjøres kjent og tilgjengelig for andre enheter på nettverket.
De to nøklene er forskjellige men komplementære i funksjon. En brukers fellesnøkkel kan for eksempel publiseres i et sertifikat i en mappe slik at den er tilgjengelig for andre personer i organisasjonen. Avsenderen av en melding kan motta brukerens sertifikat fra Active Directory-domenetjenester, skaffe fellesnøkkelen fra sertifikatet og deretter kryptere meldingen ved å bruke mottakerens fellesnøkkel. Informasjon som er kryptert med fellesnøkkelen, kan bare dekrypteres med den tilsvarende privatnøkkelen i settet, som beror hos sin eier, mottakeren av meldingen.
Flere referanser