Enkripsi kunci publik adalah jenis arsitektur sandi yang dikenal sebagai kriptografi kunci publik yang menggunakan dua kunci, atau pasangan kunci, untuk mengenkripsi dan mendekripsi data. Salah satu dari dua kunci tersebut adalah kunci publik, yang dapat digunakan siapa saja untuk mengenkripsi pesan bagi pemilik kunci tersebut. Pesan terenkripsi dikirim dan penerima menggunakan kunci pribadinya untuk mendekripsi. Ini adalah dasar dari enkripsi kunci publik.
Jenis enkripsi ini dianggap sangat aman karena tidak memerlukan kunci bersama yang rahasia antara pengirim dan penerima. Teknologi enkripsi lain yang menggunakan satu kunci bersama untuk mengenkripsi dan mendekripsi data bergantung pada kedua pihak yang memutuskan kunci sebelumnya tanpa pihak lain mengetahui apa kunci itu. Fakta bahwa itu harus dibagi antara kedua belah pihak memang membuka pintu bagi pihak ketiga untuk mencegat kuncinya. Jenis teknologi enkripsi ini disebut enkripsi simetris, sedangkan enkripsi kunci publik dikenal sebagai enkripsi asimetris.
“Kunci” hanyalah sedikit kode teks yang memicu algoritme terkait untuk menyandikan atau mendekode teks. Dalam enkripsi kunci publik, pasangan kunci dihasilkan menggunakan program enkripsi dan pasangan tersebut dikaitkan dengan nama atau alamat email. Kunci publik kemudian dapat dipublikasikan dengan mempostingnya ke server kunci, komputer yang menampung database kunci publik. Sebagai alternatif, kunci publik dapat dibagikan secara diskriminatif dengan mengirimkannya melalui email ke teman dan rekan. Mereka yang memiliki kunci publik dapat menggunakannya untuk mengenkripsi pesan ke orang atau alamat email yang terkait dengannya. Setelah menerima pesan terenkripsi, kunci pribadi orang tersebut akan mendekripsinya.
Enkripsi kunci publik sangat berguna untuk menjaga kerahasiaan email. Semua pesan yang tersimpan di server email, yang dapat bertahan selama bertahun-tahun, tidak akan dapat dibaca, dan pesan dalam perjalanan juga tidak akan dapat dibaca. Tingkat privasi ini mungkin terdengar berlebihan sampai seseorang menyadari sifat Internet yang terbuka. Mengirim email tidak terenkripsi sama dengan mempublikasikannya kepada siapa saja untuk dibaca sekarang atau di masa mendatang.
Program enkripsi kunci publik yang paling dikenal dan dihormati adalah PGP (Pretty Good Privacy), yang menawarkan enkripsi tingkat militer. PGP memiliki plug-in untuk sebagian besar klien email utama sehingga klien bekerja sama dengan PGP untuk mengenkripsi pesan keluar dan mendekripsi pesan masuk secara otomatis. PGP memelihara “cincin kunci” atau file kunci publik yang dikumpulkan. Alamat email dapat dikaitkan dengan kunci sehingga klien email akan secara otomatis memilih kunci publik yang tepat dari cincin kunci PGP untuk mengenkripsi pesan saat dikirim. Itu juga akan secara otomatis menggunakan kunci pribadi untuk mendekripsi surat masuk. Untuk menggunakan enkripsi kunci publik untuk email, pengirim dan penerima harus menginstal perangkat lunak enkripsi.
Program seperti PGP juga memiliki kemampuan tanda tangan digital bawaan. Dengan fitur ini, pesan yang dikirim dapat ditandatangani secara digital dengan mengklik tombol, sehingga penerima mengetahui bahwa pesan tersebut tidak dirusak dalam perjalanan dan asli, atau dari pengirim yang disebutkan. . Enkripsi kunci publik juga dapat digunakan untuk penyimpanan file data yang aman. Dalam hal ini, kunci publik digunakan untuk mengenkripsi file sementara kunci pribadi mendekripsinya.