การเข้ารหัสคีย์สาธารณะเป็นประเภทของสถาปัตยกรรมรหัสที่รู้จักกันในชื่อการเข้ารหัสคีย์สาธารณะที่ใช้สองคีย์หรือคู่คีย์เพื่อเข้ารหัสและถอดรหัสข้อมูล หนึ่งในสองคีย์นั้นเป็นกุญแจสาธารณะซึ่งทุกคนสามารถใช้เพื่อเข้ารหัสข้อความสำหรับเจ้าของคีย์นั้น ข้อความที่เข้ารหัสถูกส่งและผู้รับใช้ไพรเวตคีย์ของเขาหรือเธอเพื่อถอดรหัส นี่คือพื้นฐานของการเข้ารหัสคีย์สาธารณะ
การเข้ารหัสประเภทนี้ถือว่าปลอดภัยมากเพราะไม่ต้องใช้รหัสลับร่วมระหว่างผู้ส่งและผู้รับ เทคโนโลยีการเข้ารหัสอื่น ๆ ที่ใช้คีย์ที่ใช้ร่วมกันเดียวเพื่อเข้ารหัสและถอดรหัสข้อมูลนั้นขึ้นอยู่กับทั้งสองฝ่ายในการตัดสินใจเลือกคีย์ล่วงหน้าโดยที่ไม่มีฝ่ายอื่นค้นหาว่าคีย์นั้นคืออะไร ความจริงที่ว่ามันจะต้องใช้ร่วมกันระหว่างทั้งสองฝ่ายจะเปิดประตูให้บุคคลที่สามสกัดกั้นคีย์แม้ว่า เทคโนโลยีการเข้ารหัสประเภทนี้เรียกว่าการเข้ารหัสแบบสมมาตรในขณะที่การเข้ารหัสคีย์สาธารณะนั้นเรียกว่าการเข้ารหัสแบบอสมมาตร
"คีย์" เป็นเพียงโค้ดข้อความขนาดเล็ก ๆ ซึ่งจะกระตุ้นให้อัลกอริทึมที่เกี่ยวข้องเข้ารหัสหรือถอดรหัสข้อความ ในการเข้ารหัสคีย์สาธารณะจะมีการสร้างคู่คีย์โดยใช้โปรแกรมเข้ารหัสและคู่นั้นเชื่อมโยงกับชื่อหรือที่อยู่อีเมล จากนั้นพับลิกคีย์สามารถทำให้เป็นพับลิกได้โดยการโพสต์ไปยังเซิร์ฟเวอร์คีย์คอมพิวเตอร์ที่โฮสต์ฐานข้อมูลของพับลิกคีย์ อีกวิธีหนึ่งคือกุญแจสาธารณะสามารถแบ่งปันแบบแบ่งแยกโดยส่งอีเมลไปยังเพื่อนและผู้ร่วมงาน ผู้ที่มีรหัสสาธารณะสามารถใช้เพื่อเข้ารหัสข้อความไปยังบุคคลหรือที่อยู่อีเมลที่เชื่อมโยงกับมัน เมื่อได้รับข้อความที่เข้ารหัสกุญแจส่วนตัวของบุคคลนั้นจะทำการถอดรหัส
การเข้ารหัสคีย์สาธารณะมีประโยชน์อย่างยิ่งในการทำให้อีเมลเป็นส่วนตัว ข้อความที่เก็บไว้ใด ๆ บนเมลเซิร์ฟเวอร์ซึ่งสามารถคงอยู่นานหลายปีจะไม่สามารถอ่านได้และข้อความระหว่างทางจะไม่สามารถอ่านได้ ระดับความเป็นส่วนตัวนี้อาจฟังดูมากเกินไปจนกว่าจะตระหนักถึงลักษณะที่เปิดกว้างของอินเทอร์เน็ต การส่งอีเมลที่ไม่ได้เข้ารหัสเป็นการคล้ายกันที่จะทำให้เป็นสาธารณะสำหรับทุกคนที่จะอ่านตอนนี้หรือในวันที่ในอนาคต
โปรแกรมเข้ารหัสกุญแจสาธารณะที่รู้จักกันดีและมีชื่อเสียงมากที่สุดคือ PGP (Pretty Good Privacy) ซึ่งให้การเข้ารหัสระดับทหาร PGP มีปลั๊กอินสำหรับไคลเอนต์อีเมลรายใหญ่ส่วนใหญ่เพื่อให้ลูกค้าทำงานร่วมกับ PGP เพื่อเข้ารหัสข้อความขาออกและถอดรหัสข้อความขาเข้าโดยอัตโนมัติ PGP เก็บรักษา "key ring" หรือไฟล์ของกุญแจสาธารณะที่เก็บรวบรวมไว้ ที่อยู่อีเมลสามารถเชื่อมโยงกับรหัสเพื่อให้ไคลเอนต์อีเมลจะเลือกรหัสสาธารณะที่ถูกต้องจากพวงกุญแจ PGP เพื่อเข้ารหัสข้อความเมื่อส่ง นอกจากนี้ยังจะใช้รหัสส่วนตัวโดยอัตโนมัติในการถอดรหัสจดหมายขาเข้า ในการใช้การเข้ารหัสพับลิกคีย์สำหรับอีเมลทั้งผู้ส่งและผู้รับจะต้องติดตั้งซอฟต์แวร์เข้ารหัสไว้
โปรแกรมเช่น PGP ยังมีความสามารถลายเซ็นดิจิตอลในตัวด้วยคุณสมบัตินี้ข้อความที่ส่งสามารถเซ็นชื่อแบบดิจิทัลด้วยการคลิกปุ่มเพียงปุ่มเดียว . การเข้ารหัสคีย์สาธารณะสามารถใช้สำหรับการจัดเก็บไฟล์ข้อมูลที่ปลอดภัย ในกรณีนี้คีย์สาธารณะจะใช้ในการเข้ารหัสไฟล์ในขณะที่คีย์ส่วนตัวถอดรหัสพวกเขา
