在公钥加密中,使用两个不同的密钥对信息进行加密和解密。私钥是只有其所有者知道的密钥,而公钥是网络中的其他实体也可以知道和使用。
这两个密钥不同,但在功能上互补。例如,用户的公钥可以在文件夹的证书中发布,以便组织中的其他人员可以对其进行访问。消息的发送方可以从 Active Directory 域服务检索用户的证书,从证书中获取公钥,然后通过使用接收方的公钥对消息进行加密。用公钥加密的信息只能通过使用集中相应的私钥才能解密,私钥保留在其所有者(即消息的接收方)处。
其他参考