Nu este; un atacator poate cripta orice mesaj. Trebuie să adăugați integritatea și autenticitatea mesajului textului simplu sau cifrat. Pentru aceasta expeditor trebuie să poată autentifica mesajele trimise. Acest lucru, evident, nu este posibil folosind doar cheia de criptare disponibilă public.
Când vorbim despre mesaje separate (de exemplu, protecția documentelor), atunci acest lucru se realizează de obicei folosind semn-apoi-criptare. Aici expeditorul semnează mesajele înainte ca acestea să fie criptate folosind propria sa cheie privată. Apoi, receptorul verifică mesajele după decriptare folosind cheia publică a expeditorului. Desigur, această cheie publică a expeditorului trebuie să fie de încredere pentru ca această schemă să funcționeze.
Deoarece criptarea cu cheie publică nu este foarte eficientă pentru mesajele mai mari și pentru că semnătura (și meta informațiile) extind, în general, mesajele, este în general necesar să se folosească criptarea hibridă pentru ca semn-apoi-criptare să funcționeze.În acest caz, schema de criptare ar putea folosi, de asemenea, o metodă de încapsulare a cheilor, cum ar fi RSA-KEM sau (EC)IES.
În principiu, este posibil să se folosească și un MAC (cod de autentificare a mesajelor), dar asta ar necesita o cheie secretă pre-partajată, ceea ce ar distruge avantajele utilizării criptării cu chei publice în primul rând.
În securitatea modului de transport (de exemplu, TLS, SSH), criptografia cu cheie publică este în general utilizată pentru a stabili un secret între părți înainte ca mesajele să fie trimise prin canalul de transport. În acest caz, mesajele sunt criptate de o cheie de sesiune și protejate folosind o etichetă de autentificare. Această etichetă poate fi calculată folosind un MAC (de exemplu, HMAC) sau folosind un mod de criptare autentificat (de exemplu, ChaCha20/Poly1305).
Pentru ca acest lucru să funcționeze, ambele părți trebuie să fie și ele autentificate, altfel expeditorul nu știe cine primește datele, iar receptorul nu știe cine le trimite. Deci, deși mesajele în sine sunt protejate diferit, gestionarea cheilor este similară cu protejarea mesajelor separate.
