數字證書用公鑰體制,也就是用一對匹配的密鑰對（公鑰和私鑰組成。公鑰是公開的,無需保密,但私鑰是顺利获得個人持有的)加/解密,每個用戶設定一把特定的私鑰,用它解密與簽名,同時設定一把公鑰並讓本人公開,使一組用戶進行共享,用來加密與驗證簽名。

非對稱密鑰密碼的核心應用即為公鑰加密與公鑰認證,而兩者的過程是不同的。

一、加密

例如有兩個用戶A和B,A想把一段信息顺利获得加密的技術發送給B,B有一對公鑰與私鑰,則加、解密過程如下：

1.B把他的公開密鑰傳給A。

2.A用B的公開密鑰加密自己的消息,然後傳給B。

3.B用他的私人密鑰解密A的消息。

發送方借接受方的公鑰加密,接受方用自己的私鑰解密——實現了通信的保密。

二、身份認證

身份認證與加密則不一樣了,主要為了辨別用戶身份的真假。這裏僅需能判斷用戶的私鑰是否有誤,就可鑑別此用戶身份的真假。

還是A和B這兩個用戶,A想讓B知道自己是真實的A,而不是假冒的,A需對數據簽名(用自己的私鑰加密該數據),把數據與數據簽名一起發送給B,B用A的公鑰解密文件,若解密成功了,那麼表示A的私鑰無誤,因此也就實現了對A的身份鑑別。身份認證的整體過程如下：

1.A拿他的私人密鑰加密數據,也就是簽名文件。

2.A將簽名的文件傳送給B。

3.B拿A的公鑰解密文件,也就驗證了簽名。

發送方用自己的私鑰加密,接受方用發送方的公鑰解密。公開密鑰可完成通信雙方的身份驗證。