В асимметричной криптографии имеет значение, какой ключ мы используем для шифрования и какой ключ используем для расшифровки. На высоком уровне мы хотим, чтобы каждый мог шифровать, чтобы для шифрования использовался открытый ключ. Но нам нужна только определенная сторона для расшифровки (обычно сторона, которая создала пару ключей), поэтому для расшифровки используется закрытый ключ. Другими словами, в случае шифрования/дешифрования именно дешифрование является критической операцией, поскольку оно раскрывает то, что мы пытаемся скрыть, — открытый текст.
Подписание наоборот. Мы хотим ограничить круг лиц, которые могут подписывать, чтобы для подписи использовался закрытый ключ. Помните, что подписание похоже на взятие на себя ответственности или одобрение контракта. Таким образом, только соответствующая сторона должна иметь возможность подписаться. В противном случае мы допускаем подделку. Проверка подписи не критична. Другими словами, каждый должен иметь возможность проверить подпись, поэтому мы используем открытый ключ для проверки подписи. В системе с открытым ключом тот факт, что закрытый ключ может принадлежать только одной стороне, дает нам дополнительное преимущество неотказуемости. То есть ни одна сторона, подписавшая соглашение, не может отрицать это позже, поскольку она единственная сторона, которая владеет закрытым ключом.