En el cifrado de claves públicas, se usan dos claves diferentes para cifrar y descifrar la información. La clave privada solo la conoce su propietario, mientras que la clave pública se puede revelar y poner a disposición de otras entidades en la red.
Estas dos claves son distintas, aunque complementarias por lo que respecta a su función. Por ejemplo, una clave pública del usuario se puede publicar en un certificado de una carpeta de modo que otras personas de la organización puedan obtener acceso a ella. El remitente de un mensaje puede recuperar el certificado del usuario de los Servicios de dominio de Active Directory, obtener la clave pública del certificado y, a continuación, cifrar el mensaje con la clave pública del destinatario. La información cifrada con la clave pública sólo se puede descifrar con la clave privada correspondiente del conjunto, que permanece con su propietario, que es el destinatario del mensaje.
Referencias adicionales