Criptarea cheii asimetrice este procesul de transformare a unui text pentru a-i ascunde sensul folosind o cheie publică partajată. Textul poate fi descifrat doar printr-o cheie privată secretă diferită de cheia publică, dar legată matematic de aceasta. Principalele utilizări ale criptării cheilor asimetrice sunt schimburile de chei simetrice, autentificarea bazată pe certificate și semnăturile digitale.
Avantajul criptării cu cheie asimetrică față de simetrică, în care aceeași cheie este utilizată pentru a cripta și decripta un mesaj, este că mesajele securizate pot fi trimise între două părți printr-un canal de comunicare nesecurizat fără a partaja inițial informații secrete. Dezavantajele sunt că criptarea și decriptarea sunt lente, iar textul cifrat poate fi piratat de un criptograf având suficient timp de calcul și putere.
Criptografia cu cheie asimetrică sau criptografia cu cheie publică a revoluționat criptologia. Publicați în 1976, Martin Hellman și Whitfield Diffie descriu un sistem criptografic cu două chei, în care o cheie este utilizată pentru criptare și o a doua cheie diferită, dar înrudită, este folosită pentru decriptare. De atunci, aceasta a devenit o parte fundamentală a securizării comunicării prin Internet. Criptarea cheii asimetrice este baza pentru instrumente precum Pretty Good Privacy Program (PGP), protocolul Secure Sockets Layer (SSL) și protocolul Transport Layer Security (TLS).
Confidențialitatea unui mesaj, precum și autenticitatea expeditorului pot fi garantate folosind criptarea cu cheie asimetrică. Imaginează-ți că Alice ar dori să-i comunice informații confidențiale lui Bob. Bob are o cheie publică publicată pe care a pus-o la dispoziția Alicei folosind canale nesecurizate. Alice folosește un algoritm criptografic și cheia publică a lui Bob pentru a-și transforma mesajul text simplu în text cifrat, garantând confidențialitatea mesajului ei. Doar Bob îi poate descifra mesajul folosind un algoritm complementar și cheia sa privată. Bob poate răspunde apoi cu un mesaj criptat cu cheia sa privată, iar Alice poate fi sigură că mesajul este autentic dacă cheia ei publică îl poate descifra.
Puterea criptării cheilor asimetrice este legată de lungimea cheilor și de dificultatea matematicii care leagă cele două chei. Ron Rivest, Adi Shamir și Leonard Adleman au dezvoltat algoritmul RSA în 1978, care este cel mai comun algoritm utilizat astăzi. Cheile publice și private împart modulul produsului a două numere prime mari distincte. Pentru a garanta securitatea criptării mesajelor, lungimea cheilor a trebuit să crească. Acest lucru este ca răspuns la o creștere a puterii de calcul a hackerilor care ar putea sparge coduri mai slabe folosind calcule de forță brută. Complexitatea algoritmilor face ca criptarea cheilor asimetrice să fie foarte lentă și cea mai potrivită pentru mesaje mai mici, cum ar fi partajarea cheilor de sesiune utilizate în semnăturile digitale.