Bij versleuteling met openbare sleutels worden twee verschillende sleutels gebruikt om de informatie te versleutelen en te ontsleutelen. De eerste sleutel is een persoonlijke sleutel (die alleen bekend is bij de eigenaar); de tweede sleutel (de openbare) kan via het netwerk worden bekendgemaakt en beschikbaar worden gesteld aan andere entiteiten.

Deze twee sleutels hebben een verschillende functie, maar vullen elkaar aan. De openbare sleutel van een gebruiker kan bijvoorbeeld worden gepubliceerd in een certificaat in een adreslijst, zodat deze toegankelijk is voor anderen binnen de organisatie. De afzender van een bericht kan het certificaat van de gebruiker via Active Directory Domain Services ophalen, de openbare sleutel uit het certificaat verkrijgen en vervolgens het bericht versleutelen via de openbare sleutel van de ontvanger. Informatie die is versleuteld via de openbare sleutel, kan alleen worden ontsleuteld met de corresponderende persoonlijke sleutel van het sleutelpaar. De persoonlijke sleutel is alleen beschikbaar voor de eigenaar, de ontvanger van het bericht.

Aanvullende naslaginformatie


Inhoudsopgave