Klucze współużytkowane i klucze publiczne to dwa różne typy funkcji kryptograficznych, za pomocą których certyfikaty cyfrowe zapewniają bezpieczeństwo.
Kryptografia jest nauką o ochronie danych. Kryptografia umożliwia
przechowywanie informacji oraz ich przesyłanie w taki sposób, aby
osoby postronne nie były w stanie odczytać przechowywanych lub przesyłanych
informacji. Szyfrowanie przekształca zrozumiały tekst w niezrozumiały ciąg danych (tekst
zaszyfrowany). Deszyfrowanie odtwarza zrozumiały tekst z niezrozumiałych danych. Oba procesy wymagają
matematycznych wzorów lub algorytmów i tajnej sekwencji danych (klucza).
Istnieją dwa rodzaje kryptografii:
- W kryptografii z kluczem wspólnym lub tajnym
(symetrycznej) dwie komunikujące się strony używają wspólnego
klucza. Do szyfrowania i deszyfrowania służy ten sam klucz.
- W kryptografii z kluczem publicznym (asymetrycznej)
do szyfrowania i deszyfrowania obie strony używają różnych kluczy. Każda strona
ma parę kluczy składającą się z klucza publicznego i klucza prywatnego. Klucz publiczny jest rozpowszechniany bez ograniczeń, zazwyczaj jako część
certyfikatu cyfrowego, podczas gdy klucz prywatny jest bezpiecznie
przechowywany przez właściciela. Oba klucze są matematycznie powiązane, jednak uzyskanie klucza
prywatnego z klucza publicznego jest praktycznie niemożliwe. Obiekt
zaszyfrowany za pomocą czyjegoś klucza publicznego może zostać deszyfrowany
tylko za pomocą odpowiedniego klucza prywatnego. I odwrotnie, serwer lub
użytkownik może użyć prywatnego klucza do "podpisania" obiektu, a odbiorca może
użyć odpowiedniego klucza publicznego do deszyfrowania
podpisu cyfrowego w celu sprawdzenia pochodzenia i
integralności obiektu.