Anwendung der Kryptographie mit öffentlichen Schlüsseln zum Zwecke der Vertraulichkeit
Nehmen wir ein Beispiel: Benutzer B möchte eine Nachricht dem Benutzer A senden. Der Benutzer B verschlüsselt die Nachricht mittels des öffentlichen Schlüssels des Benutzers A und der Benutzer A entschlüsselt die Nachricht mit seinem eigenen privaten Schlüssel. Weil diese zwei Schlüssel ein Schlüsselpaar schaffen, kann nur der private Schlüssel des Benutzers A die Datei entschlüsseln. Wenn eine andere Person den Geheimtext abfängt, wird sie nicht imstande sein, ihn zu entschlüsseln, weil nur der private Schlüssel des Benutzers A zur Entschlüsselung verwendet werden kann. Dieses Verfahren bietet keine Authentifizierung, dass die Nachricht wirklich vom Benutzer B stammt, weil der öffentliche Schlüssel des Benutzers A allen bekannt werden kann. Es garantiert jedoch die Vertraulichkeit der Nachricht, weil nur der Benutzer A die Nachricht entschlüsseln kann.
Dieses Verfahren stellt eindeutig sicher, dass Daten, die einem Benutzer gesendet werden, nur mit seinem öffentlichen Schlüssel verschlüsselt werden können, falls die Vertraulichkeit erforderlich ist. Analogisch kann die Entschlüsselung nur mittels des privaten Schlüssels erfolgen, welchen der Empfänger der Daten besitzt. Daher können Nachrichten sicher ausgetauscht werden. Sender und Empfänger brauchen keinen geteilten Schlüssel, wie bei der symmetrischen Verschlüsselung. Die ganze Kommunikation erfordert nur öffentliche Schlüssel, private Schlüssel werden weder übertragen noch geteilt.
Anwendung der Kryptographie mit öffentlichen Schlüsseln zum Zwecke der Authentifizierung
Zur Authentifizierung muss der Benutzer A die Nachricht mit seinem privaten Schlüssel verschlüsseln und der Benutzer B wird sie mit dem öffentlichen Schlüssel des Benutzers A entschlüsseln. So wird die Authentifizierung geleistet, dass die Nachricht vom Benutzer A stammt, aber es wird keine Vertraulichkeit garantiert, weil der öffentliche Schlüssel des Benutzers A allen bekannt ist. Daher kann jede Person mit dem öffentlichen Schlüssel des Benutzers A die Nachricht entschlüsseln.
Anwendung der Kryptographie mit öffentlichen Schlüsseln zum Zwecke der Authentifizierung und Vertraulichkeit
Um sowohl die Vertraulichkeit als auch Authentifizierung sicherzustellen, muss der Benutzer B den Klartext zuerst mit seinem privaten Schlüssel verschlüsseln, wobei die Authentifizierung garantiert wird. Dann wird der Benutzer B den öffentlichen Schlüssel des Benutzers A zur Verschlüsselung der Nachricht verwenden, um die Vertraulichkeit zu garantieren.
Der Nachteil dieses Systems besteht darin, dass es sehr zeitaufwendig und komplex ist, weil die Ver- und Entschlüsselung mit öffentlichen Schlüsseln viermal durchgeführt werden muss und der Schlüssel lang sein muss (1024 bis 4094 Bits).