Offentlig nyckelkryptering är en typ av chifferarkitektur känd som publik nyckelkryptering som använder två nycklar, eller ett nyckelpar, för att kryptera och dekryptera data. En av de två nycklarna är en offentlig nyckel, som vem som helst kan använda för att kryptera ett meddelande för ägaren av den nyckeln. Det krypterade meddelandet skickas och mottagaren använder sin privata nyckel för att dekryptera det. Detta är grunden för kryptering av offentlig nyckel.
Denna typ av kryptering anses vara mycket säker eftersom den inte kräver en hemlig delad nyckel mellan avsändaren och mottagaren. Andra krypteringstekniker som använder en enda delad nyckel för att både kryptera och dekryptera data förlitar sig på att båda parter bestämmer sig för en nyckel i förväg utan att andra parter tar reda på vad den nyckeln är. Det faktum att det måste delas mellan båda parter öppnar dock dörren för tredje part att fånga upp nyckeln. Denna typ av krypteringsteknik kallas symmetrisk kryptering, medan kryptering med offentlig nyckel kallas asymmetrisk kryptering.
En ”nyckel” är helt enkelt en liten bit textkod som utlöser den tillhörande algoritmen för att koda eller avkoda text. I kryptering av offentliga nyckel genereras ett nyckelpar med hjälp av ett krypteringsprogram och paret associeras med ett namn eller en e-postadress. Den publika nyckeln kan sedan göras offentlig genom att skicka den till en nyckelserver, en dator som är värd för en databas med publika nycklar. Alternativt kan den offentliga nyckeln delas på ett diskriminerande sätt genom att e-posta den till vänner och bekanta. De som har den offentliga nyckeln kan använda den för att kryptera meddelanden till den person eller e-postadress som den är kopplad till. Efter att ha tagit emot det krypterade meddelandet kommer personens privata nyckel att dekryptera det.
Offentlig nyckelkryptering är särskilt användbar för att hålla e-post privat. Alla lagrade meddelanden på e-postservrar, som kan finnas kvar i åratal, kommer att vara oläsliga, och meddelanden under överföring kommer också att vara oläsbara. Denna grad av integritet kan låta överdriven tills man inser Internets öppna natur. Att skicka okrypterad e-post är att göra det offentligt för alla att läsa nu eller vid något framtida datum.
Det mest kända och respekterade krypteringsprogrammet för offentlig nyckel är PGP (Pretty Good Privacy), som erbjuder kryptering av militär kvalitet. PGP har plug-ins för de flesta större e-postklienter så att klienterna arbetar tillsammans med PGP för att kryptera utgående meddelanden och dekryptera inkommande meddelanden automatiskt. PGP upprätthåller en ”nyckelring” eller fil med insamlade offentliga nycklar. En e-postadress kan kopplas till en nyckel så att e-postklienten automatiskt kommer att välja ut rätt offentlig nyckel från PGP-nyckelringen för att kryptera meddelandet vid sändning. Den kommer också automatiskt att använda en privat nyckel för att dekryptera inkommande e-post. För att använda offentlig nyckelkryptering för e-post måste både avsändaren och mottagaren ha krypteringsmjukvara installerad.
Program som PGP har också inbyggd digital signatur. Med den här funktionen kan meddelanden som skickas signeras digitalt med en knapptryckning, så att mottagaren vet att meddelandet inte har manipulerats på vägen och är äkta, eller från den angivna avsändaren . Offentlig nyckelkryptering kan också användas för säker lagring av datafiler. I det här fallet används den offentliga nyckeln för att kryptera filer medan den privata nyckeln dekrypterar dem.