A nyilvános kulcsú titkosítás esetén két külön kulcsot használnak az adatok titkosítására és visszafejtésére. A titkos kulcsot csak a tulajdonosa ismeri, míg a nyilvános kulcsot nyilvánosságra lehet hozni és a hálózat más entitásai számára is elérhetővé lehet tenni.
A két kulcs különböző, de funkciójukban kiegészítik egymást. Egy felhasználó közzéteheti például a nyilvános kulcsát egy mappában elhelyezett tanúsítványban, így az a szervezet más tagjai számára is hozzáférhető. Az üzenet küldője lekérheti a felhasználó tanúsítványát az Active Directory tartományi szolgáltatásokból, így hozzájut a tanúsítványban lévő nyilvános kulcshoz, majd titkosíthatja az üzenetet a címzett nyilvános kulcsával. A nyilvános kulccsal titkosított adatokat csak az adott kulcspár titkos kulcsával lehet visszafejteni, amely a tulajdonos, az üzenet címzettje birtokában marad.
További hivatkozások