في تشفير المفتاح العمومي، يتم استخدام مفتاحين مختلفين لتشفير معلومات وفك تشفيرها. يعد المفتاح الخاص مفتاح معروف فقط من قبل صاحبه، بينما يمكن أن يتم تعريف المفتاح العمومي وإتاحته لكيانات أخرى عبر الشبكة.
يختلف المفتاحان لكنهما يتممان بعضهما البعض في الوظيفة. على سبيل المثال، يمكن نشر المفتاح العمومي لمستخدم في إحدى الشهادات في مجلد حتى يمكن الوصول إليها بواسطة أفراد آخرين في المؤسسة. ويمكن أن يستعيد مرسل الرسالة شهادة المستخدم من "خدمات مجال Active Directory" وأن يحصل على المفتاح العمومي من الشهادة ثم يقوم بتشفير الرسالة باستخدام المفتاح العمومي للمتلقي. ويمكن فك تشفير المعلومات التي يتم تشفيرها مع المفتاح العام فقط بواسطة استخدام المفتاح الخاص المتوافق للمجموعة، التي تظل مع صاحبها وهو متلقي الرسالة.
مراجع إضافية