La criptografía de clave pública es un sistema criptográfico ampliamente adoptado que se utiliza para cifrar datos. A diferencia de la criptografía simétrica, que utiliza una sola clave, este tipo de sistema se considera asimétrico porque se basa en un par de claves. La criptografía de clave pública se introdujo originalmente en la década de 1970 por los criptógrafos Whitfield Diffie y Martin Hellman. Tales sistemas de criptografía a menudo se denominan cifrado Diffie-Hellman como una forma de rendir homenaje a los inventores.

Como se mencionó, la criptografía de clave pública utiliza dos claves: una pública y otra privada. Ambas claves juegan un papel en el cifrado de un mensaje para proteger los datos que contiene, y descifrar el mensaje para que pueda leerse. En este sistema, la clave pública se puede compartir y distribuir libremente. La clave privada, sin embargo, debe mantenerse en secreto y solo debe ser accedida por quien posea la clave. Para proporcionar una capa adicional de seguridad, la clave privada está protegida por una frase de contraseña cifrada, que es esencialmente una versión más segura de una contraseña creada por el propietario de la clave.

Tanto la clave pública como la privada están relacionadas desde un aspecto matemático. A pesar de esta relación, es matemáticamente imposible que una clave privada se derive de una clave pública. Esto se debe a que tienen dos propósitos muy distintos. La clave pública está diseñada para cifrar el mensaje inicial, mientras que el objetivo de la clave privada es descifrarlo. Cualquier mensaje cifrado con una clave pública solo se puede ver después de ser descifrado por la clave privada correspondiente.

El funcionamiento de la criptografía de clave pública se puede examinar utilizando una comunicación entre John y Jane como ejemplo. John genera un par de claves y envía la clave pública a Jane, quien usa la clave para cifrar el mensaje para que solo John pueda leerlo. Cuando recibe el mensaje de Jane, John usa su clave secreta para descifrarlo y leerlo. Desde que John creó el par de claves, él es el propietario de la clave privada y, por lo tanto, la única persona capaz de descifrar y leer el mensaje.

Cualquiera que quiera usar la criptografía de clave pública para proteger las comunicaciones puede hacerlo fácilmente por correo electrónico. Por ejemplo, si John quiere mantener privadas las comunicaciones entre él y Jane, podría simplemente adjuntar la clave pública que ella necesita para el cifrado del mensaje. Dado que la clave se puede compartir con cualquier persona, enviarla por correo electrónico no es un riesgo de seguridad. Un ejemplo común de aplicaciones que utilizan este sistema es el popular software de cifrado conocido como Pretty Good Privacy® (PGP®).