Offentlig nyckelkryptering är ett allmänt antaget kryptografiskt system som används för att kryptera data. Till skillnad från symmetrisk kryptografi, som använder en enda nyckel, anses denna typ av system vara asymmetrisk eftersom det förlitar sig på ett par nycklar. Offentlig nyckelkryptering introducerades ursprungligen på 1970-talet av kryptograferna Whitfield Diffie och Martin Hellman. Sådana kryptografisystem kallas ofta för Diffie-Hellman-kryptering som ett sätt att hylla uppfinnarna.
Som nämnts använder kryptografi med publik nyckel två nycklar: en offentlig och en privat. Båda nycklarna spelar en roll för att kryptera ett meddelande för att skydda data som det innehåller, och dekryptera meddelandet så att det kan läsas. I detta system kan den publika nyckeln delas och distribueras fritt. Den privata nyckeln ska dock hållas hemlig och bör endast nås av den som äger nyckeln. För att ge ett extra lager av säkerhet skyddas den privata nyckeln av en krypterad lösenfras, som i huvudsak är en starkare version av ett lösenord som skapats av nyckelns ägare.
Både den offentliga och privata nyckeln är relaterade ur en matematisk aspekt. Trots detta förhållande är det matematiskt omöjligt för en privat nyckel att härledas från en offentlig nyckel. Detta beror på att de tjänar två mycket distinkta syften. Den offentliga nyckeln är utformad för att kryptera det ursprungliga meddelandet, medan syftet med den privata nyckeln är att dekryptera det. Alla meddelanden som är krypterade med en offentlig nyckel kan endast ses efter att ha dekrypterats med motsvarande privata nyckel.
Hur publik nyckelkryptering fungerar kan undersökas med en kommunikation mellan John och Jane som exempel. John genererar ett nyckelpar och skickar den publika nyckeln till Jane, som använder nyckeln för att kryptera meddelandet så att bara John kan läsa det. När John får meddelandet från Jane använder han sin hemliga nyckel för att dekryptera och läsa den. Eftersom John skapade nyckelparet är han ägaren till den privata nyckeln och därför den enda personen som kan dekryptera och läsa meddelandet.
Alla som vill använda kryptografi med publik nyckel för att skydda kommunikation kan enkelt göra det via e-post. Till exempel, om John vill hålla kommunikationen mellan honom och Jane privat, kan han helt enkelt bifoga den offentliga nyckel hon behöver för kryptering till meddelandet. Eftersom nyckeln kan delas med vem som helst är det ingen säkerhetsrisk att skicka den via e-post. Ett vanligt exempel på applikationer som använder detta system är den populära krypteringsmjukvaran känd som Pretty Good Privacy® (PGP®).