Alors que la cryptographie symétrique est plus rapide, la cryptographie asymétrique est souvent plus pratique et plus sûre. En pratique, les deux types de systèmes cryptographiques sont souvent utilisés ensemble. Par exemple, un utilisateur peut choisir de chiffrer un long message en utilisant un système symétrique, puis d’utiliser un système asymétrique pour partager la clé privée. Alors que le système asymétrique est plus lent, la clé symétrique sera probablement plus courte et plus rapide à déchiffrer que le message complet.

Cependant, les deux types de systèmes peuvent être vulnérables aux attaques de type « homme du milieu » (MitM), dans lesquelles un espion malveillant pourrait intercepter des données sécurisées pendant la transmission.

Lors d’une telle attaque, un pirate informatique ou un acteur malveillant pourrait intercepter une clé publique, créer sa propre clé privée, puis remplacer la clé publique authentique par une clé compromise. Le pirate peut alors intercepter les messages cryptés envoyés entre les parties via le système asymétrique compromis, décrypter le message, lire son contenu, le chiffrer à nouveau et le transférer en même temps que le message compromis. Pour les utilisateurs, l’effet serait le même et l’attaque efficace serait indétectable.

Pour prévenir ce type d’attaques, l’infrastructure à clé publique (PKI) utilise des certificats numériques (également appelés certificats PKI, certificats de clé publique et certificats X.509) pour confirmer l’identité des personnes, des appareils et/ou des applications qui possèdent les clés privées et les clés publiques correspondantes. La PKI fournit le cadre des exigences pour attribuer efficacement la propriété authentifiée des clés cryptographiques, garantissant ainsi que lorsque les informations sont envoyées sur un système cryptographique asymétrique, seul le destinataire vérifié et concerné pourra les déchiffrer.