非對稱密鑰加密通信的過程類似于對稱加密，區別在于需要使用公鑰進行數據加密，使用私鑰進行數據解密。

由于密文只有通過私鑰才可以解密，而私鑰是不公開的，所以即使由于傳輸介質的安全性比較低而導致信息泄露，拿到密文的人也無法將其破譯，從而保證了敏感信息的安全。這種敏感信息傳遞的方式，被廣泛用于各類密鑰交換場景。

操作流程

1. 信息接收者通過KMS控制臺或者調用KMS的CreateKey接口，創建一個非對稱的用戶主密鑰（CMK）。
2. 信息接收者通過調用KMS的getPublicKey接口獲取到公鑰，并將公鑰分發給消息發送者。
3. 信息發送者使用公鑰在本地通過OpenSSL等方式對數據進行加密。特殊需求場景下，也可通過調用KMS的asymmetricEncrypt接口，使用CMK進行加密。
4. 信息發送者將密文數據傳遞給信息接收者。
5. 信息接收者拿到密文數據之后，可調用KMS的asymmetricDecrypt接口，使用私鑰進行數據解密。

相關API

您可以調用以下KMS API，完成對敏感數據傳輸中的加解密處理。