Criptografia cu cheie publică este un sistem criptografic utilizat pe scară largă pentru a cripta datele. Spre deosebire de criptografia simetrică, care utilizează o singură cheie, acest tip de sistem este considerat asimetric deoarece se bazează pe o pereche de chei. Criptografia cu cheie publică a fost introdusă inițial în anii 1970 de către criptografii Whitfield Diffie și Martin Hellman. Astfel de sisteme de criptare sunt adesea denumite criptare Diffie-Hellman ca o modalitate de a aduce un omagiu inventatorilor.
După cum sa menționat, criptografia cu chei publice utilizează două chei: una publică și una privată. Ambele chei joacă un rol în criptarea unui mesaj pentru a proteja datele pe care le conține și în decriptarea mesajului pentru a putea fi citit. În acest sistem, cheia publică poate fi partajată și distribuită în mod liber. Cheia privată, totuși, trebuie păstrată secretă și ar trebui să fie accesată numai de oricine deține cheia. Pentru a oferi un nivel suplimentar de securitate, cheia privată este protejată de o frază de acces criptată, care este în esență o versiune mai puternică a unei parole create de proprietarul cheii.
Atât cheia publică, cât și cea privată sunt legate din punct de vedere matematic. În ciuda acestei relații, este matematic imposibil ca o cheie privată să derivă dintr-o cheie publică. Acest lucru se datorează faptului că servesc la două scopuri foarte distincte. Cheia publică este concepută pentru a cripta mesajul inițial, în timp ce scopul cheii private este de a-l decripta. Orice mesaj criptat cu o cheie publică poate fi vizualizat numai după ce a fost decriptat de cheia privată corespunzătoare.
Cum funcționează criptografia cu cheie publică poate fi examinat folosind o comunicare între John și Jane ca exemplu. John generează o pereche de chei și îi trimite cheia publică lui Jane, care o folosește pentru a cripta mesajul, astfel încât numai John să-l poată citi. Când primește mesajul de la Jane, John își folosește cheia secretă pentru a-l decripta și a-l citi. De când John a creat perechea de chei, el este proprietarul cheii private și, prin urmare, singura persoană capabilă să decripteze și să citească mesajul.
Oricine dorește să folosească criptografia cu cheie publică pentru a proteja comunicațiile poate face acest lucru cu ușurință prin e-mail. De exemplu, dacă John dorește să păstreze confidențialitatea comunicațiilor dintre el și Jane, ar putea pur și simplu să atașeze mesajului cheia publică de care are nevoie pentru criptare. Deoarece cheia poate fi partajată cu oricine, trimiterea ei prin e-mail nu reprezintă un risc de securitate. Un exemplu comun de aplicații care utilizează acest sistem este popularul software de criptare cunoscut sub numele de Pretty Good Privacy® (PGP®).