A criptografia de chave pública é um sistema criptográfico amplamente adotado usado para criptografar dados. Ao contrário da criptografia simétrica, que utiliza uma única chave, esse tipo de sistema é considerado assimétrico, porque depende de um par de chaves. A criptografia de chave pública foi introduzida originalmente na década de 1970 pelos criptógrafos Whitfield Diffie e Martin Hellman. Tais sistemas de criptografia são frequentemente chamados de criptografia Diffie-Hellman como uma forma de homenagear os inventores.

Como mencionado, a criptografia de chave pública utiliza duas chaves: uma pública e outra privada. Ambas as chaves desempenham um papel na criptografia de uma mensagem para proteger os dados que ela contém e na descriptografia da mensagem para que possa ser lida. Nesse sistema, a chave pública pode ser compartilhada e distribuída livremente. A chave privada, no entanto, deve ser mantida em segredo e deve ser acessada apenas por quem possuir a chave. Para fornecer uma camada adicional de segurança, a chave privada é protegida por uma senha criptografada, que é essencialmente uma versão mais forte de uma senha criada pelo proprietário da chave.

Tanto a chave pública quanto a privada estão relacionadas de um aspecto matemático. Apesar dessa relação, é matematicamente impossível uma chave privada derivar de uma chave pública. Isso ocorre porque eles servem a dois propósitos muito distintos. A chave pública foi projetada para criptografar a mensagem inicial, enquanto o objetivo da chave privada é descriptografá-la. Qualquer mensagem criptografada com uma chave pública só pode ser visualizada após ser descriptografada pela chave privada correspondente.

Como a criptografia de chave pública funciona pode ser examinada usando uma comunicação entre John e Jane como exemplo. John gera um par de chaves e envia a chave pública para Jane, que usa a chave para criptografar a mensagem, para que somente John possa lê-la. Ao receber a mensagem de Jane, John usa sua chave secreta para descriptografar e ler. Desde que John criou o par de chaves, ele é o proprietário da chave privada e, portanto, a única pessoa capaz de descriptografar e ler a mensagem.

Qualquer pessoa que queira usar criptografia de chave pública para proteger as comunicações pode fazê-lo facilmente por email. Por exemplo, se John quiser manter as comunicações entre ele e Jane em privado, ele poderá simplesmente anexar a chave pública de que ela precisa para criptografia à mensagem. Como a chave pode ser compartilhada com qualquer pessoa, enviá-la por email não representa um risco à segurança. Um exemplo comum de aplicativos que utilizam esse sistema é o popular software de criptografia conhecido como Pretty Good Privacy® (PGP®).