Motivationen bag public-key kryptering er, at to parter, der ønsker at kommunikere sikkert ikke først behøver at hemmeligt enige om en fælles krypteringsalgoritme . Offentligt kendte nøgler kryptere beskeder, og kun deres privatejede kendte modparter kan dekryptere dem. Den offentlige nøgle
Du vil have andre folk til at sende dig beskeder, du kan læse. Mod dette offentligt du udgiver en "offentlig nøgle" - en algoritme alle kan bruge til at kryptere meddelelser , der kun er for dig. Det er ligesom at besvime en ulåst kodelås . Du kan vedhæfte din offentlige nøgle til en e-mail , udgive det på en hjemmeside , eller give det til en person på en tommelfinger drev .
Privat nøgle
Din private nøgle er kombinationen til denne kombination lås , som kun du kender. En ven eller kollega kan sende dig en besked krypteret - låst - med din offentlige nøgle. Du kan derefter bruge din private nøgle - som kun du kender - for at dekryptere den og læse meddelelsen
Eksempel
Bert og Ernie vil. kommunikere sikkert , men kan ikke mødes til sikkert diskutere en fælles kryptering ordning. I stedet er de begge offentligt offentliggøre deres offentlige nøgler online. Bert sender Ernie en besked krypteret med Ernie offentlige nøgle. Ernie dekrypterer den med sin private nøgle , og sender et svar krypteret med Bert offentlige nøgle. Kun Bert kan dekryptere og læse dette budskab , fordi kun han kender sin private nøgle.