核心思想:加密和解密采用不同的密钥。

一般发送者和接收者拥有自己的公钥和密钥,公钥是公开的,密钥不公开。
保密机制:A向B发送消息时,首先用B的公钥对消息进行加密,生成密文发送,B接收到密文后,用自己的密钥进行解密,进而得到消息原文。因为B公钥加密过的消息只有B的密钥才能解密,所以实现了保密功能。
认证机制:A向B发送消息时,首先用自己的密钥加密,B接收到密文后用A的公钥解密,得到原文。因为只有A的公钥才可解开A密钥加密过的消息,所以可以确认解密后的原文必是来自A。

若要同时实现保密和认证机制,需要对消息进行两次加密。