Криптография с открытым ключом является широко распространенной криптографической системой, используемой для шифрования данных. В отличие от симметричной криптографии, в которой используется один ключ, этот тип системы считается асимметричным, поскольку он опирается на пару ключей. Криптография с открытым ключом была впервые представлена ​​в 1970-х годах криптографами Уитфилдом Диффи и Мартином Хеллманом. Такие криптографические системы часто упоминаются как шифрование Диффи-Хеллмана как способ воздать должное изобретателям.

Как уже упоминалось, криптография с открытым ключом использует два ключа: один открытый и один закрытый. Оба ключа играют роль в шифровании сообщения, чтобы защитить содержащиеся в нем данные, и в расшифровке сообщения, чтобы его можно было прочитать. В этой системе открытый ключ может свободно распространяться и распространяться. Однако закрытый ключ должен храниться в секрете, и доступ к нему должен иметь только тот, кто владеет ключом. Чтобы обеспечить дополнительный уровень безопасности, закрытый ключ защищен зашифрованной парольной фразой, которая по сути является более надежной версией пароля, созданного владельцем ключа.

И открытый, и закрытый ключи связаны с математической точки зрения. Несмотря на это отношение, закрытый ключ математически невозможно получить из открытого ключа. Это потому, что они служат двум очень различным целям. Открытый ключ предназначен для шифрования исходного сообщения, тогда как целью секретного ключа является его расшифровка. Любое сообщение, зашифрованное открытым ключом, может быть просмотрено только после расшифровки соответствующим закрытым ключом.

Как работает криптография с открытым ключом, можно изучить на примере связи между Джоном и Джейн. Джон генерирует пару ключей и отправляет открытый ключ Джейн, которая использует ключ для шифрования сообщения, чтобы его мог прочитать только Джон. Получая сообщение от Джейн, Джон использует свой секретный ключ, чтобы расшифровать и прочитать его. Поскольку Джон создал пару ключей, он является владельцем закрытого ключа и, следовательно, единственным человеком, способным расшифровать и прочитать сообщение.

Любой, кто хочет использовать криптографию с открытым ключом для защиты связи, может легко сделать это по электронной почте. Например, если Джон хочет сохранить конфиденциальность связи между ним и Джейн, он может просто прикрепить открытый ключ, необходимый ей для шифрования, к сообщению. Поскольку ключ может быть передан кому угодно, отправка его по электронной почте не является угрозой безопасности. Одним из распространенных примеров приложений, использующих эту систему, является популярное программное обеспечение для шифрования, известное как Pretty Good Privacy® (PGP®).