При шифровании с открытым ключом для шифрования и расшифровки информации используются два разных ключа. Закрытый ключ известен только его владельцу, а открытый ключ может предоставляться другим субъектам в сети.
Эти два ключа различаются друг от друга, но функционируют во взаимодействии. Например, открытый ключ пользователя может публиковаться в сертификате, расположенном в папке, чтобы ключ был доступен другим пользователям в организации. Отправитель сообщения может извлечь сертификат пользователя из доменных служб Active Directory, получить открытый ключ из сертификата, а затем зашифровать сообщение с помощью открытого ключа получателя. Информация, зашифрованная с помощью открытого ключа, может расшифровываться только с использованием закрытого ключа из соответствующего набора ключей, который хранится у его владельца, получателя сообщения.
Дополнительные источники информации