La desventaja de utilizar cifrado de clave pública es que es un proceso bastante lento, ya que se requieren longitudes de clave grandes (1024 bits a 4096 bits). Cuando se comparan ambos procesos, el cifrado de clave simétrica es mucho más rápido, y emplea longitudes de clave más pequeñas (56 bits a 256 bits). Por otro lado, como se ha mencionado anteriormente, el uso de criptografía simétrica plantea el problema de la transferencia de clave. Ambas técnicas se pueden utilizar conjuntamente para proporcionar un mejor método de cifrado. De esta manera se puede hacer uso de las ventajas combinadas y superar las desventajas.
Específicamente, el sistema híbrido utiliza un algoritmo de clave pública con el fin de compartir de forma segura la clave usada en el sistema de cifrado simétrico. El texto en claro se cifra utilizando una clave simétrica, dando lugar al criptograma. El emisor envía el criptograma al receptor junto con la clave simétrica utilizada cifrada con la clave pública del destinatario. Dado que el método de reparto es seguro, la clave simétrica se renueva cada sesión, por eso a veces a esta clave se denomina clave de sesión. Esto significa que si un atacante es capaz de conocer la clave de sesión, sólo sería capaz de leer el mensaje cifrado con esa clave.
La clave de sesión cifrada utilizando el algoritmo de clave pública, y el criptograma, se combinan automáticamente. El destinatario usa su clave privada para descifrar la clave de sesión y, a continuación utiliza la clave de sesión para descifrar el mensaje. Muchas aplicaciones utilizan este sistema.
Los pasos que sigue una transacción utilizando una técnica combinada son:
La siguiente figura ilustra el proceso.
Esta técnica de cifrado combinado se utiliza con muchísima frecuencia. Por ejemplo, se utiliza en Secure Shell (SSH) para proteger las comunicaciones entre el cliente y el servidor y en PGP (Pretty Good Privacy) para enviar correos electrónicos. Además, es el mecanismo básico en Transport Layer Security (TLS), que es el protocolo utilizado en la Web para mantener un canal de comunicación seguro.