Na encriptação de chaves públicas são utilizadas duas chaves diferentes para encriptar e desencriptar as informações. A chave privada é apenas do conhecimento do respectivo proprietário, enquanto a chave pública pode ser revelada e disponibilizada a outras entidades na rede.
As duas chaves são diferentes, mas são complementares na função. Por exemplo, a chave pública de um utilizador pode ser publicada num certificado, numa pasta, para que esteja acessível a outros utilizadores da organização. O emissor de uma mensagem pode obter o certificado do utilizador a partir dos Serviços de Domínio do Active Directory, obter a chave pública a partir do certificado e encriptar a mensagem utilizando a chave pública do destinatário. As informações encriptadas com a chave pública podem ser desencriptadas apenas mediante a utilização da chave privada correspondente, que permanece com o respectivo proprietário, o destinatário da mensagem.
Referências adicionais