Tramite l'uso di sistemi ibridi è possibile sfruttare gli aspetti positivi degli altri due sistemi, eliminandone quelli negativi. In generale questi sistemi funzionano così:
il mittente cifra il messaggio che intende inviare al destinatario con una chiave privata (di sessione), per semplicità chiamata K1;
poiché il destinatario ha bisogno della chiave K1 per decifrare il messaggio, il mittente provvederà ad inviare al destinatario stesso sia il messaggio sia la chiave di sessione;
a questo punto il sistema utilizza la chiave pubblica del ricevente per cifrare solamente la chiave K1 che serve a decriptare il messaggio;
il destinatario riceverà il messaggio (cifrato con la chiave di sessione) e la chiave di sessione stessa (cifrata con la sua chiave pubblica);
il ricevente, a questo punto, prima decifra la chiave K1 facendo uso della sua chiave privata, e poi facendo uso di K1 decifra il messaggio.
L'algoritmo a chiave pubblica (più lento) viene impiegato soltanto per cifrare la chiave K1, mentre il corpo del messaggio viene cifrato e decifrato con la chiave K1.
Tale sistema a chiave mista unisce la flessibilità e la sicurezza della crittografia a chiave asimmetrica con la velocità della crittografia a chiave privata.