Kriptografi kunci publik adalah sistem kriptografi yang diadopsi secara luas yang digunakan untuk mengenkripsi data. Tidak seperti kriptografi simetris, yang menggunakan kunci tunggal, sistem jenis ini dianggap asimetris karena mengandalkan sepasang kunci. Kriptografi kunci publik awalnya diperkenalkan pada 1970-an oleh kriptografer Whitfield Diffie dan Martin Hellman. Sistem kriptografi semacam itu sering disebut sebagai enkripsi Diffie-Hellman sebagai cara untuk memberi penghormatan kepada para penemunya.
Seperti disebutkan, kriptografi kunci publik menggunakan dua kunci: satu publik dan satu pribadi. Kedua kunci tersebut berperan dalam mengenkripsi pesan untuk melindungi data yang dikandungnya, dan mendekripsi pesan agar dapat dibaca. Dalam sistem ini, kunci publik dapat dibagikan dan didistribusikan secara bebas. Kunci pribadi, bagaimanapun, harus dirahasiakan dan hanya boleh diakses oleh siapa pun yang memiliki kunci tersebut. Untuk memberikan lapisan keamanan tambahan, kunci pribadi dilindungi oleh frasa sandi terenkripsi, yang pada dasarnya adalah versi kata sandi yang lebih kuat yang dibuat oleh pemilik kunci.
Baik kunci publik dan pribadi terkait dari aspek matematika. Terlepas dari hubungan ini, secara matematis tidak mungkin kunci privat diturunkan dari kunci publik. Ini karena mereka melayani dua tujuan yang sangat berbeda. Kunci publik dirancang untuk mengenkripsi pesan awal, sedangkan tujuan dari kunci privat adalah untuk mendekripsinya. Pesan apa pun yang dienkripsi dengan kunci publik hanya dapat dilihat setelah didekripsi oleh kunci pribadi yang sesuai.
Bagaimana kriptografi kunci publik bekerja dapat diperiksa dengan menggunakan komunikasi antara John dan Jane sebagai contoh. John menghasilkan pasangan kunci dan mengirimkan kunci publik ke Jane, yang menggunakan kunci tersebut untuk mengenkripsi pesan sehingga hanya John yang dapat membacanya. Saat menerima pesan dari Jane, John menggunakan kunci rahasianya untuk mendekripsi dan membacanya. Sejak John menciptakan pasangan kunci, dia adalah pemilik kunci pribadi, dan karena itu satu-satunya orang yang dapat mendekripsi dan membaca pesan.
Siapapun yang ingin menggunakan kriptografi kunci publik untuk melindungi komunikasi dapat dengan mudah melakukannya melalui email. Misalnya, jika John ingin menjaga komunikasi antara dia dan Jane tetap pribadi, dia cukup melampirkan kunci publik yang dia butuhkan untuk enkripsi ke pesan. Karena kunci dapat dibagikan dengan siapa saja, mengirimkannya melalui email bukanlah risiko keamanan. Salah satu contoh umum aplikasi yang menggunakan sistem ini adalah perangkat lunak enkripsi populer yang dikenal sebagai Pretty Good Privacy® (PGP®).