Med kryptering med offentlig nyckel används två olika nycklar för att kryptera och dekryptera information. Den privata nyckeln är en nyckel som bara är känd för ägaren medan den offentliga nyckeln kan göras tillgänglig för andra delar av nätverket.
De båda nycklarna är olika men kompletterar varandra till sin funktion. En användares offentliga nyckel kan till exempel publiceras i ett certifikat i en mapp så att den är tillgänglig för andra personer på samma företag. Avsändaren av ett meddelande kan hämta användarens certifikat från AD DS (Active Directory Domain Services), hämta den offentliga nyckeln i certifikatet och kryptera meddelanden med hjälp av mottagarens offentliga nyckel. Information som krypteras med den offentliga nyckeln kan dekrypteras med motsvarande privata nyckel i nyckelparet. Den privata nyckeln lagras hos användaren, meddelandes mottagare.
Ytterligare referenser