공개 키 암호화에서는 서로 다른 두 개의 키를 사용하여 정보를 암호화하고 암호를 해독합니다. 개인 키는 키 소유자만 알 수 있는 키인 반면, 공개 키는 네트워크의 다른 엔터티도 알고 사용할 수 있습니다.
두 키는 기능 면에서 서로 다르지만 상호 보완적입니다. 예를 들어 한 사용자의 공개 키를 조직의 다른 사람이 액세스할 수 있도록 폴더의 인증서에 게시할 수 있습니다. 메시지를 보내는 사람은 Active Directory 도메인 서비스에서 사용자의 인증서를 검색하고 이 인증서에서 공개 키를 가져온 다음 받는 사람의 공개 키를 사용하여 메시지를 암호화할 수 있습니다. 공개 키로 암호화되는 정보는 키 집합의 해당 개인 키를 사용해서만 암호를 해독할 수 있으며 소유자인 메시지 받는 사람에게 그대로 유지됩니다.
추가 참조