Mã hóa bất đối xứng được yêu cầu là một phần của giải pháp đảm bảo bản quyền nội dung số, hơn nữa dạng hóa mã này hỗ trợ các ứng dụng kết hợp với mã khóa đối xứng tạo nên hệ thống mã hóa được gọi là Public key infrastructure (PKI).
Có 2 nội dung được thực hiện bởi hệ thống này và được đưa ra trong ITU-T recommendation X.509:
a. Digital Signature- chữ ký số
Digital signature là quá trình thực hiện hàm Hash cho dòng Text đầu vào mã hóa với khóa bảo mật của người gửi tin. Dòng nội dung đầu ra được coi như Digital signature của dòng text nguyên thủy ban đầu. Khi một tin nhận được đính kèm với dòng text đã được mã hóa, người nhận lặp lại quá trình hash để giải mã dòng text đính kèm sử dụng khóa công khai của người gửi và so sánh 2 giá trị để đảm bảo chúng giống nhau. Quá trình này đảm bảo thông tin được truyền đầy đủ từ bên gửi tới bên nhận. Quá trình này thường được sử dụng trong các giao dịch thương mại điện tử.
Với quá trình mã hóa khóa công khai, các dòng text được mã hóa với khóa bí mật có thể được giải mã sử dụng khóa công khai. Quá trình này hỗ trợ ký các tài liệu điện tử và cho phép người gửi phân phối khóa của họ để các bên kiểm tra.
Hình 3-5 dưới cho thấy cách các nội dung số được ký điện tử và sau đó nội dung được kiểm tra tại nơi nhận như thế nào.
Hình 3- 5: Ví vụ về quá trình thực hiện chữ ký số
b. Digital Certificate – Chứng nhận số :
Digital certificates tương tự như hộ chiếu/Chứng minh thư nhân dân. Nó được sử dụng để xác định danh tính của một người nào đó. Digital certificates được tạo ra bởi một bên thứ ba tin cậy, bao gồm các thông tin về danh tính của một người, bao gồm cả khóa công khai của người đó.
Bên thứ ba ký vào chứng nhận này được gọi là đơn vị phát hành chứng nhận số Certification Authority (CA) sẽ ký điện tử vào bản chứng nhận số này. Bất kỳ người nào nhận được một chứng nhận số như là một phần của quá trình xác thực biết rằng danh tính của người đó cũng gắn kèm với một khóa công khai của người đó, và bất kỳ dữ liệu nào được mã hóa sử dụng mã khóa đó chỉ được giải mã bởi chính người sở hữu khóa.
Cấu trúc của hệ thống PKI dựa trên mối quan hệ thực tế được biểu diễn dưới dạng quan hệ hình cây – tree. Gốc chính là CA và các nhánh là các bộ phận với chức năng
CA cấp thấp hơn. Các lá chí là các người dùng cuối, thiết bị hay ứng dụng sử dụng chứng nhận số.