密钥加密意味着证书中的密钥用于加密另一个加密密钥（它不是应用程序数据的一部分）。这在 RSA 密钥交换中的 TLS 中使用，其中预主密钥（从中派生对称加密密钥）由客户端生成，然后用服务器公钥加密并发送到服务器并在那里用服务器私钥。

数据加密是指证书中的密钥用于加密应用程序数据。这在 TLS 中不使用。但是证书不仅用于 TLS（例如还用于 S/MIME、VPN、文档签名……），因此可能存在需要这样做的用例。

当证书将与加密密钥的协议一起使用时，使用密钥加密。一个示例是 S/MIME 封装，其中快速（对称）密钥使用证书中的公钥进行加密。SSL 协议还执行密钥加密。

当公钥用于加密用户数据时使用数据加密，而不是加密密钥。