在公開金鑰加密中,會使用兩種不同的金鑰進行資訊的加密和解密。私密金鑰是只有擁有者知道的金鑰,而公開金鑰則可公開給網路中的其他實體。

這兩個金鑰各不相同,但在功能上是互補的。例如,使用者的公開金鑰可以發佈給資料夾中的憑證,以便組織中的其他人進行存取。訊息的寄件者可以從 Active Directory 網域服務抓取使用者的憑證,再從憑證取得公開金鑰,然後用收件者的公開金鑰對訊息進行加密。使用公開金鑰加密的資訊,只能使用原為一組的相對應私密金鑰進行解密,而這個私密金鑰仍由其擁有者 (也就是訊息的收件者) 保留。

其他參考資料


目錄