Tramite l'uso di sistemi ibridi è possibile sfruttare gli aspetti positivi degli altri due sistemi, eliminandone quelli negativi. In generale questi sistemi funzionano così:

• il mittente cifra il messaggio che intende inviare al destinatario con una chiave privata (di sessione), per semplicità chiamata K1;

• poiché il destinatario ha bisogno della chiave K1 per decifrare il messaggio, il mittente provvederà ad inviare al destinatario stesso sia il messaggio sia la chiave di sessione;

• a questo punto il sistema utilizza la chiave pubblica del ricevente per cifrare solamente la chiave K1 che serve a decriptare il messaggio;

• il destinatario riceverà il messaggio (cifrato con la chiave di sessione) e la chiave di sessione stessa (cifrata con la sua chiave pubblica);

• il ricevente, a questo punto, prima decifra la chiave K1 facendo uso della sua chiave privata, e poi facendo uso di K1 decifra il messaggio.

L'algoritmo a chiave pubblica (più lento) viene impiegato soltanto per cifrare la chiave K1, mentre il corpo del messaggio viene cifrato e decifrato con la chiave K1.

Tale sistema a chiave mista unisce la flessibilità e la sicurezza della crittografia a chiave asimmetrica con la velocità della crittografia a chiave privata.