Szyfrowanie kluczem publicznym to rodzaj architektury szyfrowania znanej jako kryptografia klucza publicznego, która wykorzystuje dwa klucze lub parę kluczy do szyfrowania i odszyfrowywania danych. Jeden z dwóch kluczy jest kluczem publicznym, którego każdy może użyć do zaszyfrowania wiadomości dla właściciela tego klucza. Zaszyfrowana wiadomość jest wysyłana, a odbiorca używa swojego klucza prywatnego do jej odszyfrowania. To jest podstawa szyfrowania klucza publicznego.
Ten rodzaj szyfrowania jest uważany za bardzo bezpieczny, ponieważ nie wymaga tajnego klucza współdzielonego między nadawcą a odbiorcą. Inne technologie szyfrowania, które wykorzystują jeden wspólny klucz zarówno do szyfrowania, jak i odszyfrowywania danych, polegają na tym, że obie strony decydują o kluczu z wyprzedzeniem, a inne strony nie dowiedzą się, czym jest ten klucz. Fakt, że musi być dzielony między obie strony, otwiera jednak drzwi osobom trzecim przechwytującym klucz. Ten rodzaj technologii szyfrowania nazywa się szyfrowaniem symetrycznym, podczas gdy szyfrowanie kluczem publicznym jest znane jako szyfrowanie asymetryczne.
„Klucz” to po prostu mały fragment kodu tekstowego, który uruchamia powiązany algorytm do kodowania lub dekodowania tekstu. W przypadku szyfrowania kluczem publicznym para kluczy jest generowana za pomocą programu szyfrującego, a para jest powiązana z nazwą lub adresem e-mail. Klucz publiczny można następnie upublicznić, wysyłając go na serwer kluczy, komputer, na którym znajduje się baza danych kluczy publicznych. Alternatywnie klucz publiczny można udostępniać w sposób dyskryminujący, wysyłając go pocztą e-mail do przyjaciół i współpracowników. Osoby posiadające klucz publiczny mogą go używać do szyfrowania wiadomości wysyłanych do osoby lub adresu e-mail, z którym jest powiązany. Po otrzymaniu zaszyfrowanej wiadomości, prywatny klucz osoby odszyfruje ją.
Szyfrowanie kluczem publicznym jest szczególnie przydatne do zachowania prywatności wiadomości e-mail. Wszelkie wiadomości przechowywane na serwerach pocztowych, które mogą trwać latami, będą nieczytelne, a wiadomości przesyłane również będą nieczytelne. Ten stopień prywatności może wydawać się przesadny, dopóki nie uświadomimy sobie otwartej natury Internetu. Wysyłanie niezaszyfrowanej wiadomości e-mail jest podobne do upubliczniania jej, aby każdy mógł ją przeczytać teraz lub w przyszłości.
Najbardziej znanym i szanowanym programem do szyfrowania kluczem publicznym jest PGP (Pretty Good Privacy), który oferuje szyfrowanie na poziomie militarnym. PGP posiada wtyczki dla większości głównych klientów pocztowych, dzięki czemu klienci współpracują z PGP w celu automatycznego szyfrowania wiadomości wychodzących i odszyfrowywania wiadomości przychodzących. PGP utrzymuje „brelok” lub plik zebranych kluczy publicznych. Adres e-mail może być powiązany z kluczem, dzięki czemu klient poczty automatycznie wybierze właściwy klucz publiczny z pęku kluczy PGP, aby zaszyfrować wiadomość po wysłaniu. Automatycznie użyje również klucza prywatnego do odszyfrowania poczty przychodzącej. Aby używać szyfrowania z kluczem publicznym do poczty e-mail, zarówno nadawca, jak i odbiorca muszą mieć zainstalowane oprogramowanie szyfrujące.
Programy takie jak PGP mają również wbudowaną funkcję podpisu cyfrowego. Dzięki tej funkcji wysyłane wiadomości mogą być podpisane cyfrowo za pomocą jednego kliknięcia, dzięki czemu odbiorca wie, że wiadomość nie została naruszona na trasie i jest autentyczna lub od podanego nadawcy . Szyfrowanie kluczem publicznym może być również wykorzystywane do bezpiecznego przechowywania plików danych. W takim przypadku klucz publiczny służy do szyfrowania plików, podczas gdy klucz prywatny je odszyfrowuje.