Genel anahtar şifrelemesi, verileri şifrelemek için kullanılan yaygın olarak kullanılan bir şifreleme sistemidir. Tek bir anahtar kullanan simetrik şifrelemenin aksine, bu tür bir sistem bir çift tuşa dayandığından asimetrik olarak kabul edilir. Açık anahtarlı şifreleme ilk olarak 1970'lerde kriptograflar Whitfield Diffie ve Martin Hellman tarafından tanıtıldı. Bu tür şifreleme sistemleri, genellikle, buluş sahiplerine saygı duymanın bir yolu olarak Diffie-Hellman şifrelemesi olarak adlandırılmaktadır.
Belirtildiği gibi, genel anahtar şifrelemesinde iki anahtar kullanılır: biri genel diğeri özel. Her iki tuş da, içerdiği verileri korumak için bir mesajı şifrelemekte ve mesajın okunması için mesajın şifresini çözmede rol oynamaktadır. Bu sistemde, açık anahtar serbestçe paylaşılabilir ve dağıtılabilir. Bununla birlikte, özel anahtar gizli tutulmalıdır ve yalnızca anahtara sahip olan kişi tarafından erişilebilir olmalıdır. Ek bir güvenlik katmanı sağlamak için, özel anahtar, anahtarın sahibi tarafından oluşturulan parolanın daha güçlü bir sürümü olan şifreli bir parola ile korunur.
Hem genel hem de özel anahtar, matematiksel açıdan ilişkilidir. Bu ilişkiye rağmen, özel bir anahtarın ortak bir anahtardan türetilmesi matematiksel olarak imkansızdır. Bunun nedeni iki ayrı amaca hizmet etmeleridir. Açık anahtar, ilk mesajı şifrelemek için tasarlanmıştır, özel anahtarın amacı ise şifreyi çözmektır. Genel anahtarla şifrelenen herhangi bir mesaj ancak ilgili özel anahtarın şifresini çözdükten sonra görüntülenebilir.
Açık anahtar şifrelemesinin nasıl çalıştığını örnek olarak John ve Jane arasındaki bir iletişim kullanarak inceleyebilirsiniz. John bir anahtar çifti oluşturur ve mesajı, şifreyi şifrelemek için kullanan ve yalnızca John'un okuyabilmesi için kullanan genel anahtarı Jane'e gönderir. Jane'den mesaj alırken, John şifresini çözmek ve okumak için gizli anahtarını kullanır. John anahtar çiftini yarattığından beri, özel anahtarın sahibidir ve bu nedenle iletinin şifresini çözen ve okuyabilen tek kişidir.
İletişimi korumak için ortak anahtar şifrelemesi kullanmak isteyen herkes bunu e-postayla kolayca yapabilir. Örneğin, John ile Jane arasındaki iletişimi özel tutmak istiyorsa, mesaja şifrelemek için ihtiyaç duyduğu ortak anahtarı ekleyebilir. Anahtar herhangi biriyle paylaşılabildiğinden, e-postayla göndermek güvenlik riski değildir. Bu sistemi kullanan uygulamaların yaygın bir örneği, Pretty Good Privacy® (PGP®) olarak bilinen popüler şifreleme yazılımıdır.
