Criptarea cu chei publice este un tip de arhitectură de criptare cunoscută sub numele de criptare cu chei publice care utilizează două chei sau o pereche de chei pentru a cripta și decripta datele. Una dintre cele două chei este o cheie publică, pe care oricine o poate folosi pentru a cripta un mesaj pentru proprietarul acelei chei. Mesajul criptat este trimis și destinatarul își folosește cheia privată pentru a-l decripta. Aceasta este baza criptării cheii publice.
Acest tip de criptare este considerat foarte sigur deoarece nu necesită o cheie secretă partajată între expeditor și destinatar. Alte tehnologii de criptare care folosesc o singură cheie partajată atât pentru a cripta, cât și pentru a decripta datele se bazează pe ambele părți să decidă asupra unei chei din timp, fără ca alte părți să afle care este cheia respectivă. Faptul că trebuie împărtășit între ambele părți deschide ușa terților care interceptează cheia. Acest tip de tehnologie de criptare se numește criptare simetrică, în timp ce criptarea cu chei publice este cunoscută sub numele de criptare asimetrică.
O „cheie” este pur și simplu un mic fragment de cod text care declanșează algoritmul asociat pentru a codifica sau decoda textul. În criptarea cu chei publice, o pereche de chei este generată folosind un program de criptare și perechea este asociată cu un nume sau o adresă de e-mail. Cheia publică poate fi apoi făcută publică prin postarea ei pe un server de chei, un computer care găzduiește o bază de date de chei publice. Alternativ, cheia publică poate fi partajată în mod discriminatoriu, trimițând-o prin e-mail prietenilor și asociaților. Cei care dețin cheia publică o pot folosi pentru a cripta mesajele către persoana sau adresa de e-mail cu care este asociată. La primirea mesajului criptat, cheia privată a persoanei îl va decripta.
Criptarea cu cheie publică este utilă în special pentru a păstra e-mailul privat. Orice mesaj stocat pe serverele de e-mail, care poate persista ani de zile, va fi ilizibil, iar mesajele în tranzit vor fi, de asemenea, ilizibile. Acest grad de confidențialitate poate suna excesiv până când ne dăm seama de natura deschisă a Internetului. Trimiterea de e-mailuri necriptate este asemănătoare cu a-l face public pentru ca oricine să îl citească acum sau la o dată viitoare.
Cel mai cunoscut și respectat program de criptare cu chei publice este PGP (Pretty Good Privacy), care oferă criptare de nivel militar. PGP are plug-in-uri pentru majoritatea clienților de e-mail majori, astfel încât clienții să lucreze împreună cu PGP pentru a cripta mesajele trimise și a decripta automat mesajele primite. PGP menține un „ingel de chei” sau un fișier de chei publice colectate. O adresă de e-mail poate fi asociată cu o cheie, astfel încât clientul de e-mail să aleagă automat cheia publică adecvată din inelul de chei PGP pentru a cripta mesajul la trimitere. De asemenea, va folosi automat o cheie privată pentru a decripta mesajele primite. Pentru a utiliza criptarea cu cheie publică pentru e-mail, atât expeditorul, cât și destinatarul trebuie să aibă instalat un software de criptare.
Programele precum PGP au, de asemenea, capacitatea de semnătură digitală încorporată. Cu această caracteristică, mesajele trimise pot fi semnate digital printr-un clic pe un buton, astfel încât destinatarul să știe că mesajul nu a fost modificat pe drum și că este autentic sau de la expeditorul declarat. . Criptarea cu cheie publică poate fi utilizată și pentru stocarea în siguranță a fișierelor de date. În acest caz, cheia publică este folosită pentru a cripta fișierele, în timp ce cheia privată le decriptează.