A criptografia de chave assimétrica é o processo de transformar um texto para ocultar seu significado usando uma chave pública compartilhada. O texto só pode ser decifrado por uma chave privada secreta que seja diferente, mas matematicamente relacionada à chave pública. Os principais usos da criptografia de chave assimétrica são trocas de chave simétrica, autenticação baseada em certificado e assinaturas digitais.

A vantagem da criptografia de chave assimétrica sobre simétrica, onde a mesma chave é usada para criptografar e descriptografar uma mensagem, é que as mensagens seguras podem ser enviadas entre duas partes através de um canal de comunicação não seguro sem compartilhar inicialmente informações secretas. As desvantagens são que a criptografia e a descriptografia são lentas, e o texto cifrado pode ser potencialmente invadido por um criptógrafo, com tempo e energia suficientes.

A criptografia de chave assimétrica, ou criptografia de chave pública, revolucionou a criptografia. Publicado em 1976, Martin Hellman e Whitfield Diffie descrevem um sistema criptográfico de duas chaves, em que uma chave é usada para criptografia e uma segunda chave diferente, porém relacionada, é usada para descriptografia. Desde então, isso se tornou uma parte fundamental da segurança da comunicação pela Internet. A criptografia de chave assimétrica é a base de ferramentas como o Pretty Good Privacy Program (PGP), o protocolo Secure Sockets Layer (SSL) e o protocolo Transport Layer Security (TLS).

A confidencialidade de uma mensagem e a autenticidade do remetente podem ser garantidas usando criptografia de chave assimétrica. Imagine que Alice gostaria de comunicar informações confidenciais a Bob. Bob tem uma chave pública publicada que ele disponibilizou para Alice usando canais não seguros. Alice usa um algoritmo criptográfico e a chave pública de Bob para transformar sua mensagem de texto sem formatação em texto cifrado, garantindo a confidencialidade de sua mensagem. Somente Bob pode decifrar sua mensagem usando um algoritmo complementar e sua chave privada. Bob pode responder com uma mensagem criptografada com sua chave privada e Alice pode ter certeza de que a mensagem é autêntica se sua chave pública puder decifrá-la.

A força da criptografia de chave assimétrica está ligada ao comprimento das chaves e a dificuldade da matemática em vincular as duas chaves. Ron Rivest, Adi Shamir e Leonard Adleman desenvolveram o algoritmo RSA em 1978, que é o algoritmo mais comum em uso atualmente. Chaves públicas e privadas compartilham o módulo do produto de dois grandes números primos distintos. Para garantir a segurança da criptografia de mensagens, os comprimentos das chaves tiveram que aumentar. Isso é uma resposta ao aumento do poder de computação dos hackers que poderiam quebrar códigos mais fracos usando cálculos de força bruta. A complexidade dos algoritmos torna a criptografia de chave assimétrica muito lenta e mais adequada para mensagens menores, como o compartilhamento de chaves de sessão usadas em assinaturas digitais.