Alleen deze eigenaar heeft naast de publieke sleutel ook zijn geheime sleutel die alleen gebruikt kan worden om vercijferde informatie weer naar leesbare tekst om te zetten.
Kern van het principe is dus dat iedereen de informatie met een publieke sleutel kan beveiligen op een manier dat alleen de eigenaar van de geheime sleutel de informatie kan lezenontcijferen. EnDit omgekeerdgarandeert kanhet geheim blijven van het bericht. Alleen de eigenaargeadresseerde kan het bericht ontsleutelen met zijn geheime sleutel. Omgekeerd kan de eigenaar van een geheime sleutel een bericht beveiligenversleutelen en dat aan iedereen sturen. De ontvangers kunnen nu met dezijn publieke sleutel het bericht ontcijferen en de informatie lezen. Omdat de informatie met juist die publieke sleutel was te ontcijferen, weten zede ontvangers zeker dat het bericht van de eigenaar van de geheime sleutel afkomstig is. De eigenaarHij is immers de enige die de geheime sleutel kent en hij kan dan ook niet ontkennen de bron van het bericht te zijn. Dit wordt in de literatuur [non-repudiation] genoemd.
