在基于公用密钥的签名中,使用发送方专用密钥给消息签名并使用发送方公用密钥验证该消息。在基于公用密钥的加密中,使用接收方公用密钥加密消息并使用接收方专用密钥解密该消息。在基于密钥的签名和加密中,双方使用相同的密钥。
虽然 Web Service 安全性的当前实现可以同时支持这两种密钥,但消息的格式在基于公用密钥的加密和基于密钥的加密之间还稍微有一些差别。