Обычный подход состоит в том, что к документу применяется некий метод шифрования (назовём его ключом), после чего документ становится недоступен для чтения обычными средствами. Его может прочитать только тот, кто знает ключ. Аналогично происходит шифрование и ответного сообщения. Если в процессе обмена информацией для шифрования и чтения пользуются одним и тем же ключом, то такой криптографический процесс является симметричным.
Основной недостаток симметричного процесса заключается в том, что, прежде чем начать обмен информацией, надо выполнить передачу ключа, а для этого опять-таки нужна защищённая связь, то есть проблема повторяется, хотя и на другом уровне.
Поэтому в настоящее время в Интернете используют несимметричные криптографические системы, основанные на использовании не одного, а двух ключей. Происходит это следующим образом. Компания для работы с клиентами создаёт два ключа: один – открытый (public – публичный) ключ, а другой – закрытый (private - личный) ключ. Ключи устроены так, что сообщение, зашифрованное одной стороной, может быть расшифровано только второй стороной (не той, которой оно было закодировано).
Как публичный, так и закрытый ключ представляет собой некую кодовую последовательность. Публичный ключ компании может быть опубликован на её сервере, откуда каждый желающий может его получить. Если клиент хочет сделать фирме заказ, он возьмёт её публичный ключ и с его помощью закодирует своё сообщение о заказе и данные о своей кредитной карте. После кодирования это сообщение может прочесть только владелец закрытого ключа. Никто из участников цепочки, по которой пересылается информация, не в состоянии это сделать. Даже сам отправитель не может прочитать собственное сообщение, хотя ему хорошо известно содержание. Лишь получатель сможет прочесть сообщение, поскольку только у него есть закрытый ключ, дополняющий использованный публичный ключ.