Kryptografia klucza publicznego jest szeroko stosowanym systemem kryptograficznym używanym do szyfrowania danych. W przeciwieństwie do kryptografii symetrycznej, która wykorzystuje pojedynczy klucz, ten typ systemu jest uważany za asymetryczny, ponieważ opiera się na parze kluczy. Kryptografia klucza publicznego została pierwotnie wprowadzona w latach 1970. przez kryptografów Whitfielda Diffie i Martina Hellmana. Takie systemy kryptograficzne są często określane jako szyfrowanie Diffie-Hellmana jako sposób na oddanie hołdu wynalazcom.
Jak wspomniano, kryptografia klucza publicznego wykorzystuje dwa klucze: jeden publiczny i jeden prywatny. Oba klucze odgrywają rolę w szyfrowaniu wiadomości w celu ochrony zawartych w niej danych oraz deszyfrowaniu wiadomości, aby można ją było odczytać. W tym systemie klucz publiczny można swobodnie udostępniać i rozpowszechniać. Jednak klucz prywatny ma być utrzymywany w tajemnicy i powinien mieć do niego dostęp tylko ten, kto jest właścicielem klucza. Aby zapewnić dodatkową warstwę bezpieczeństwa, klucz prywatny jest chroniony zaszyfrowanym hasłem, które jest zasadniczo silniejszą wersją hasła utworzonego przez właściciela klucza.
Zarówno klucz publiczny, jak i prywatny są powiązane od strony matematycznej. Pomimo tego związku, matematycznie niemożliwe jest, aby klucz prywatny pochodził z klucza publicznego. Dzieje się tak, ponieważ służą dwóm bardzo różnym celom. Klucz publiczny jest przeznaczony do szyfrowania początkowej wiadomości, natomiast celem klucza prywatnego jest jej odszyfrowanie. Każda wiadomość zaszyfrowana kluczem publicznym może być przeglądana tylko po odszyfrowaniu za pomocą odpowiedniego klucza prywatnego.
Jak działa kryptografia klucza publicznego, można sprawdzić na przykładzie komunikacji między Johnem i Jane. Jan generuje parę kluczy i wysyła klucz publiczny do Jane, która używa go do zaszyfrowania wiadomości, tak aby tylko Jan mógł ją odczytać. Odbierając wiadomość od Jane, Jan używa swojego tajnego klucza do jej odszyfrowania i przeczytania. Ponieważ John stworzył parę kluczy, jest właścicielem klucza prywatnego, a zatem jedyną osobą, która może odszyfrować i odczytać wiadomość.
Każdy, kto chce używać kryptografii klucza publicznego do ochrony komunikacji, może to łatwo zrobić za pośrednictwem poczty elektronicznej. Na przykład, jeśli Jan chce zachować prywatność komunikacji między nim a Jane, może po prostu dołączyć do wiadomości klucz publiczny, którego potrzebuje do szyfrowania. Ponieważ klucz można udostępnić każdemu, wysłanie go pocztą e-mail nie stanowi zagrożenia bezpieczeństwa. Jednym z typowych przykładów aplikacji korzystających z tego systemu jest popularne oprogramowanie szyfrujące znane jako Pretty Good Privacy® (PGP®).