El cifrado de clave pública es un tipo de arquitectura de cifrado conocida como criptografía de clave pública que utiliza dos claves, o un par de claves, para cifrar y descifrar datos. Una de las dos claves es una clave pública, que cualquiera puede usar para cifrar un mensaje para el propietario de esa clave. El mensaje cifrado se envía y el destinatario usa su clave privada para descifrarlo. Esta es la base del cifrado de clave pública.

Este tipo de cifrado se considera muy seguro porque no requiere una clave secreta compartida entre el remitente y el receptor. Otras tecnologías de cifrado que usan una sola clave compartida para cifrar y descifrar datos dependen de que ambas partes decidan una clave con anticipación sin que otras partes descubran cuál es esa clave. Sin embargo, el hecho de que debe ser compartido entre ambas partes abre la puerta a que terceros intercepten la clave. Este tipo de tecnología de cifrado se denomina cifrado simétrico, mientras que el cifrado de clave pública se conoce como cifrado asimétrico.

Una "clave" es simplemente un pequeño fragmento de código de texto que activa el algoritmo asociado para codificar o decodificar texto. En el cifrado de clave pública, se genera un par de claves utilizando un programa de cifrado y el par se asocia con un nombre o dirección de correo electrónico. La clave pública se puede hacer pública al publicarla en un servidor de claves, una computadora que aloja una base de datos de claves públicas. Alternativamente, la clave pública se puede compartir de manera discriminatoria enviándola por correo electrónico a amigos y asociados. Aquellos que poseen la clave pública pueden usarla para cifrar mensajes a la persona o dirección de correo electrónico con la que está asociada. Al recibir el mensaje cifrado, la clave privada de la persona lo descifrará.

El cifrado de clave pública es especialmente útil para mantener privado el correo electrónico. Cualquier mensaje almacenado en los servidores de correo, que puede persistir durante años, será ilegible, y los mensajes en tránsito también serán ilegibles. Este grado de privacidad puede sonar excesivo hasta que uno se dé cuenta de la naturaleza abierta de Internet. Enviar un correo electrónico sin cifrar es similar a hacerlo público para que cualquiera pueda leerlo ahora o en una fecha futura.

El programa de cifrado de clave pública más conocido y respetado es PGP (Pretty Good Privacy), que ofrece cifrado de grado militar. PGP tiene complementos para la mayoría de los principales clientes de correo electrónico para que los clientes trabajen en conjunto con PGP para cifrar los mensajes salientes y descifrar los mensajes entrantes automáticamente. PGP mantiene un "anillo de claves" o un archivo de claves públicas recopiladas. Se puede asociar una dirección de correo electrónico con una clave para que el cliente de correo electrónico elija automáticamente la clave pública adecuada del anillo de claves PGP para cifrar el mensaje al enviarlo. También usará automáticamente una clave privada para descifrar el correo entrante. Para utilizar el cifrado de clave pública para el correo electrónico, tanto el remitente como el receptor deben tener instalado un software de cifrado.

Los programas como PGP también tienen capacidad de firma digital incorporada. Con esta función, los mensajes enviados pueden firmarse digitalmente con el clic de un botón, de modo que el receptor sepa que el mensaje no fue alterado en el camino y es auténtico, o del remitente indicado . El cifrado de clave pública también se puede utilizar para el almacenamiento seguro de archivos de datos. En este caso, la clave pública se usa para cifrar archivos mientras que la clave privada los descifra.