การเข้ารหัสด้วยกุญแจสาธารณะเรียกอีกอย่างว่าการเข้ารหัสแบบอสมมาตร เป็นรูปแบบหนึ่งของการเข้ารหัสที่ผู้ใช้มีชุดของคีย์การเข้ารหัสซึ่งรวมถึงคีย์สาธารณะและคีย์ส่วนตัว หน้าที่ของการเข้ารหัสคีย์สาธารณะมีดังนี้ -
การเข้ารหัส − แอปพลิเคชั่นเข้ารหัสสนับสนุนบริการการรักษาความลับและความสมบูรณ์ของข้อมูล กุญแจสาธารณะรองรับบริการรักษาความปลอดภัยรวมถึงการตรวจสอบสิทธิ์และการไม่ปฏิเสธ
การเข้ารหัสสามารถใช้เพื่อแปลงข้อความธรรมดาให้อยู่ในรูปแบบที่อ่านไม่ได้ด้วยการรองรับคีย์ และข้อความจะแปลงกลับไปเป็นข้อความต้นฉบับอีกครั้งโดยใช้ขั้นตอนการถอดรหัส
ในขั้นตอนนี้ ผู้ใช้แต่ละคนเข้ารหัสข้อความด้วยกุญแจสาธารณะของผู้รับ ข้อความที่เข้ารหัสจะถูกถอดรหัสโดยคีย์ส่วนตัวของผู้รับเท่านั้น สมมติว่าคีย์ส่วนตัวของ auser B คือ PrvB และกุญแจสาธารณะคือ PubB . หากผู้ใช้ A จำเป็นต้องส่งข้อความM ถึงผู้ใช้ B ขั้นแรก ข้อความ M จะถูกเข้ารหัสโดยกุญแจสาธารณะของผู้ใช้ B และส่งไปยังผู้ใช้ B จากนั้นข้อความที่เข้ารหัสนั้นจะถูกถอดรหัสโดยไพรเวตคีย์ PrvB ของผู้ใช้ B.
ลายเซ็นดิจิทัล − ลายเซ็นดิจิทัลใช้เพื่อเซ็นข้อความเพื่อตรวจสอบความถูกต้องของผู้ส่งข้อความในเครือข่าย ตัวอย่างเช่น หากผู้ใช้ A จำเป็นต้องส่งข้อความ M พร้อมลายเซ็นดิจิทัลไปยังผู้ใช้ B ก่อนอื่น ผู้ใช้ A ลงนามในข้อความด้วยคีย์ส่วนตัว PrvA . ข้อความที่ลงนามจะถูกส่งไปยังผู้ใช้ B โดยไม่ต้องใช้การเข้ารหัสใดๆ ในข้อความ หลังจากรับข้อความแล้ว ผู้ใช้ B จะตรวจสอบลายเซ็นของผู้ใช้ A ด้วยคีย์สาธารณะ PubA .
ลายเซ็นดิจิทัลมีประโยชน์มากในแอปพลิเคชันออนไลน์ รองรับการรับรองความถูกต้องและความปลอดภัยของผู้ใช้ ลายเซ็นดิจิทัลถูกสร้างขึ้นโดยคีย์ส่วนตัวของผู้ใช้และยังใช้การแฮชกับข้อมูลที่เข้ารหัส ข้อมูลที่เข้ารหัสกำหนดว่าลายเซ็นดิจิทัลจะถูกตรวจสอบโดยกุญแจสาธารณะของผู้ใช้ที่เกี่ยวข้อง
ใบรับรอง − ใบรับรองดิจิทัลใช้สำหรับตรวจสอบคีย์สาธารณะของผู้ใช้ ในการเข้ารหัสคีย์สาธารณะ มีความเป็นไปได้ที่คีย์สาธารณะของผู้ใช้สามารถเปลี่ยนแปลงได้โดยผู้โจมตีในเครือข่าย สามารถป้องกันปัญหาการรับรองความถูกต้องของใบรับรองดิจิทัลคีย์สาธารณะได้
ใบรับรองดิจิทัลคำนวณในรูปแบบ x.509 เป็นรูปแบบมาตรฐานที่ได้รับการยอมรับในโครงสร้างพื้นฐานของกุญแจสาธารณะ (X.509) ว่าเหมาะสมกับมาตรฐานสำหรับองค์กรที่มีความยืดหยุ่นมากขึ้นของอินเทอร์เน็ต
ผู้ใช้แต่ละคนสร้างคีย์สาธารณะและคีย์ส่วนตัว คีย์ส่วนตัวได้รับการสนับสนุนเป็นความลับสำหรับผู้ใช้ และได้รับคีย์สาธารณะในเครือข่าย ตั้งแต่โฮสต์คีย์สาธารณะในเครือข่าย ผู้ใช้แต่ละรายร้องขอผู้ออกใบรับรอง (CA) เพื่อออกใบรับรองดิจิทัลสำหรับคีย์สาธารณะของตน ใบรับรองดิจิทัลประกอบด้วยข้อมูล เช่น คีย์สาธารณะของผู้ใช้ ชื่อผู้ใช้ ลายเซ็นผู้ใช้ ความถูกต้อง ฯลฯ
