การเข้ารหัสคีย์สาธารณะเป็นระบบการเข้ารหัสที่ใช้กันอย่างแพร่หลายในการเข้ารหัสข้อมูล ซึ่งแตกต่างจากการเข้ารหัสแบบสมมาตรซึ่งใช้คีย์เดียวระบบประเภทนี้ถือว่าไม่สมมาตรเพราะอาศัยคีย์คู่หนึ่ง การเข้ารหัสแบบพับลิกคีย์ได้รับการเปิดตัวครั้งแรกในปี 1970 โดยนักเขียนรหัสผ่าน Whitfield Diffie และ Martin Hellman ระบบการเข้ารหัสดังกล่าวมักจะเรียกว่าการเข้ารหัส Diffie-Hellman เป็นวิธีการแสดงความเคารพต่อนักประดิษฐ์
ตามที่กล่าวไว้การเข้ารหัสคีย์สาธารณะใช้สองคีย์: หนึ่งสาธารณะและหนึ่งส่วนตัว คีย์ทั้งสองมีบทบาทในการเข้ารหัสข้อความเพื่อปกป้องข้อมูลที่มีอยู่และถอดรหัสข้อความเพื่อให้สามารถอ่านได้ ในระบบนี้กุญแจสาธารณะสามารถแชร์และแจกจ่ายได้อย่างอิสระ อย่างไรก็ตามคีย์ส่วนตัวจะต้องถูกเก็บเป็นความลับและควรเข้าถึงได้โดยใครก็ตามที่เป็นเจ้าของคีย์ เพื่อให้เลเยอร์ความปลอดภัยเพิ่มเติมคีย์ส่วนตัวได้รับการป้องกันโดยวลีรหัสผ่านที่เข้ารหัสซึ่งเป็นรหัสผ่านเวอร์ชันที่แข็งแกร่งซึ่งสร้างขึ้นโดยเจ้าของคีย์
ทั้งกุญแจสาธารณะและกุญแจส่วนตัวมีความสัมพันธ์กันในด้านคณิตศาสตร์ แม้จะมีความสัมพันธ์นี้มันเป็นไปไม่ได้ในทางคณิตศาสตร์สำหรับคีย์ส่วนตัวที่ได้รับจากกุญแจสาธารณะ นี่เป็นเพราะพวกเขามีจุดประสงค์ที่แตกต่างกันสองประการ กุญแจสาธารณะถูกออกแบบมาเพื่อเข้ารหัสข้อความเริ่มต้นในขณะที่จุดประสงค์ของกุญแจส่วนตัวคือการถอดรหัส ข้อความใด ๆ ที่เข้ารหัสด้วยพับลิกคีย์สามารถดูได้หลังจากถูกถอดรหัสโดยไพรเวตคีย์ที่เกี่ยวข้องเท่านั้น
วิธีการทำงานของการเข้ารหัสคีย์สาธารณะสามารถตรวจสอบได้โดยใช้การสื่อสารระหว่าง John และ Jane เป็นตัวอย่าง จอห์นสร้างคู่กุญแจและส่งกุญแจสาธารณะให้เจนซึ่งใช้กุญแจเพื่อเข้ารหัสข้อความเพื่อให้มีเพียงจอห์นเท่านั้นที่สามารถอ่านได้ เมื่อได้รับข้อความจากเจนจอห์นใช้รหัสลับของเขาในการถอดรหัสและอ่าน ตั้งแต่จอห์นสร้างคู่กุญแจเขาเป็นเจ้าของคีย์ส่วนตัวดังนั้นบุคคลเดียวที่สามารถถอดรหัสและอ่านข้อความได้
ใครก็ตามที่ต้องการใช้การเข้ารหัสด้วยรหัสสาธารณะเพื่อป้องกันการสื่อสารสามารถทำได้อย่างง่ายดายผ่านทางอีเมล์ ตัวอย่างเช่นหาก John ต้องการให้การสื่อสารระหว่างเขากับเจนเป็นส่วนตัวเขาสามารถแนบกุญแจสาธารณะที่เธอต้องการสำหรับการเข้ารหัสกับข้อความได้ เนื่องจากสามารถแชร์คีย์กับใครก็ได้การส่งผ่านอีเมลจึงไม่ใช่ความเสี่ยงด้านความปลอดภัย ตัวอย่างทั่วไปของแอปพลิเคชันที่ใช้ระบบนี้คือซอฟต์แวร์เข้ารหัสที่เป็นที่รู้จักกันในชื่อ Pretty Good Privacy® (PGP®)
