Na criptografia de chave pública, chaves diferentes são usadas para criptografar e descriptografar informações. A primeira chave é uma chave particular (uma chave que só o proprietário conhece), enquanto a segunda chave — chamada de chave pública — pode ser disponibilizada e conhecida por outras entidades na rede.
As duas chaves são diferentes, mas têm funções complementares. Por exemplo, a chave pública de um usuário pode ser publicada em um certificado, em um diretório, de forma que esteja acessível a outras pessoas da organização. O remetente de uma mensagem pode recuperar o certificado do usuário no Active Directory, obter a chave pública do certificado e criptografar a mensagem usando a chave pública do destinatário. Informações criptografadas com a chave pública só podem ser descriptografadas usando a chave particular correspondente do conjunto que permanece com seu proprietário, o destinatário da mensagem.