В настоящее время инфраструктура открытого ключа — PKI (Public Key Infrastructure) пользуется заслуженной популярностью. Инфраструктура PKI подразумевает применение двух ключей — закрытого и открытого.
В концепции шифрования, рассматриваемой ранее, использовался симметричный ключ. Это значит, что один и тот же ключ предназначен как для шифрования, так и для дешифрации данных. Шифрование с помощью открытого ключа проводится по-другому; в последнем случае используются два ключа и какие-либо данные, зашифрованные закрытым ключом, можно дешифровать только с помощью соответствующего открытого ключа. Если информация зашифрована открытым ключом, дешифрация возможна только при использовании соответствующего закрытого ключа.
Как подсказывает название, закрытый ключ должен быть известен только владельцу, а открытый ключ будет известен всем. Это означает, что закрытый ключ следует держать подальше от любопытных глаз!
Сертификаты X.509 используются для распространения открытых ключей, что требует создания центров сертификации (CA — Certification Authority), которые должны иметь соответствующие права в домене.
Если пользователю понадобилось отправить частное сообщение другому пользователю, отправитель шифрует сообщение с помощью открытого ключа адресата. Таким образом, дешифрацию сообщения можно провести только с помощью закрытого ключа адресата.
Использование шифрования на базе открытого ключа приводит к понижению быстродействия системы, поэтому подобное шифрование применяется для распространения симметричных ключей, которые, в свою очередь, задействуются для шифрования реальных данных.