存在一个密钥管理中心KMC，其中有一个公钥数据库PKDB，这里存放用户的公钥，权限为共享，即任何人都能查到别人的公钥。 无论是发送方A还是接收方B，都有一个个人公钥Pk和一个个人私钥Sk，公钥用于加密，私钥用于解密。 对称密码体制的加密和解密算法都是公开的。 数字签名最常见的实现方法是建立在公钥密码体制和单向安全散列函数算法（hash算法）之上的。

相比对称密码体制要更安全。

在使用对称密码体系加密大量的信息时，将对称密钥K使用接收方的个人公钥加密，再将密文和加密的密钥一起传送给接受者，接受者先用自己的个人密钥解密对称密钥，再用解密的对称密钥解密密文。这就是数字信封技术。