核心思想:加密和解密采用不同的密鑰。

一般發(fā)送者和接收者擁有自己的公鑰和密鑰,公鑰是公開的,密鑰不公開。
保密機制:A向B發(fā)送消息時,首先用B的公鑰對消息進行加密,生成密文發(fā)送,B接收到密文后,用自己的密鑰進行解密,進而得到消息原文。因為B公鑰加密過的消息只有B的密鑰才能解密,所以實現(xiàn)了保密功能。
認證機制:A向B發(fā)送消息時,首先用自己的密鑰加密,B接收到密文后用A的公鑰解密,得到原文。因為只有A的公鑰才可解開A密鑰加密過的消息,所以可以確認解密后的原文必是來自A。

若要同時實現(xiàn)保密和認證機制,需要對消息進行兩次加密。