Przeciez nie można wysłać otwartym tekstem plików tekstowych a w nich kluczy szyfrujących. To by była sytuacja, jakbyś w obecności złodzieja przekazywał na głos komus kod do alarmu.
.
Certyfikaty, klucze itd to nie są dane tekstowe. Tak w skrócie to wysyłanie w obie strony różnych niepelnych informacji, które się lokalnie po obu stronach uzupełnia składnikami sobie tylko znanymi, żeby w sumie mieć wspólne poświadczenia i klucze szyfrujące, mając tylko część danych. To są metody z tzw kluczem symetrycznym.
Drugie metody to te z kluczem niesymetrycznym:
Przy certyfikatach i AAA też przecież nie przekazujesz samego certyfikatu, tylko Twoim certyfikatem publicznym nadawca szyfruje dane a tylko Ty te dane jesteś w stanie odszyfrować certyfikatem prywatnym, odpowiadajac ty szyfrujesz dane certyfikatem publicznym odbiorcy a on deszyfruje swoim prywatny. Z pliku kilka kB robi sie plik po zaszyfrowaniu kilkaset kB.
Te drugie metody wymagają o wiele wiekszej mocy obliczeniowej przy takim samym poziomie bezpieczeństwa. Dlatego często też robi sie tak, że szyfrowanie niesymetryczne jest używane w pierwszej fazie komunikacji do wynegocjowania i zabezpieczenia komunikacji służącej w drugim etapie do wynegocjowania wspólnych kluczy symetrycznych.