การเข้ารหัสคีย์สาธารณะเป็นประเภทของสถาปัตยกรรมที่เรียกว่าการเข้ารหัสคีย์สาธารณะที่ใช้สองปุ่มหรือคู่คีย์เพื่อเข้ารหัสและถอดรหัสข้อมูลหนึ่งในสองปุ่มคือคีย์สาธารณะซึ่งทุกคนสามารถใช้เพื่อเข้ารหัสข้อความสำหรับเจ้าของคีย์นั้นข้อความที่เข้ารหัสจะถูกส่งและผู้รับใช้คีย์ส่วนตัวของเขาหรือเธอเพื่อถอดรหัสนี่คือพื้นฐานของการเข้ารหัสคีย์สาธารณะ

การเข้ารหัสประเภทนี้ถือว่าปลอดภัยมากเพราะไม่จำเป็นต้องใช้คีย์ที่ใช้ร่วมกันระหว่างผู้ส่งและผู้รับเทคโนโลยีการเข้ารหัสอื่น ๆ ที่ใช้คีย์ที่ใช้ร่วมกันเพียงครั้งเดียวกับทั้งการเข้ารหัสและถอดรหัสข้อมูลขึ้นอยู่กับทั้งสองฝ่ายที่ตัดสินใจเลือกคีย์ล่วงหน้าโดยไม่ต้องมีบุคคลอื่นค้นหาว่าคีย์นั้นคืออะไรความจริงที่ว่ามันจะต้องมีการแบ่งปันระหว่างทั้งสองฝ่ายจะเปิดประตูไปยังบุคคลที่สามที่สกัดกั้นกุญแจแม้ว่าเทคโนโลยีการเข้ารหัสประเภทนี้เรียกว่าการเข้ารหัสแบบสมมาตรในขณะที่การเข้ารหัสคีย์สาธารณะเรียกว่าการเข้ารหัสแบบอสมมาตร

คีย์เป็นเพียงรหัสข้อความเล็ก ๆ น้อย ๆ ที่กระตุ้นอัลกอริทึมที่เกี่ยวข้องเพื่อเข้ารหัสหรือถอดรหัสข้อความในการเข้ารหัสคีย์สาธารณะคู่คีย์ถูกสร้างขึ้นโดยใช้โปรแกรมการเข้ารหัสและคู่นั้นเชื่อมโยงกับชื่อหรือที่อยู่อีเมลคีย์สาธารณะสามารถเผยแพร่ต่อสาธารณะได้โดยโพสต์ลงในคีย์เซิร์ฟเวอร์คอมพิวเตอร์ที่โฮสต์ฐานข้อมูลของคีย์สาธารณะอีกวิธีหนึ่งคีย์สาธารณะสามารถแชร์ได้โดยการส่งอีเมลถึงเพื่อนและผู้ร่วมงานผู้ที่มีคีย์สาธารณะสามารถใช้เพื่อเข้ารหัสข้อความไปยังบุคคลหรืออีเมลที่อยู่ที่เกี่ยวข้องเมื่อได้รับข้อความที่เข้ารหัสคีย์ส่วนตัวของบุคคลจะถอดรหัสได้

การเข้ารหัสคีย์สาธารณะมีประโยชน์อย่างยิ่งสำหรับการรักษาอีเมลส่วนตัวข้อความใด ๆ ที่เก็บไว้ในเซิร์ฟเวอร์เมลซึ่งสามารถคงอยู่ได้นานหลายปีจะไม่สามารถอ่านได้และข้อความระหว่างการขนส่งจะไม่สามารถอ่านได้ระดับความเป็นส่วนตัวนี้อาจฟังดูมากเกินไปจนกว่าจะตระหนักถึงลักษณะที่เปิดกว้างของอินเทอร์เน็ตการส่งอีเมลที่ไม่ได้เข้ารหัสนั้นคล้ายกับการทำให้เป็นสาธารณะสำหรับทุกคนที่จะอ่านตอนนี้หรือในวันที่ในอนาคต

โปรแกรมการเข้ารหัสคีย์สาธารณะที่เป็นที่รู้จักและเป็นที่ยอมรับมากที่สุดคือ PGP (ความเป็นส่วนตัวที่ดีค่อนข้างดี) ซึ่งมีการเข้ารหัสระดับทหารPGP มีปลั๊กอินสำหรับลูกค้าอีเมลรายใหญ่ส่วนใหญ่เพื่อให้ลูกค้าทำงานร่วมกับ PGP เพื่อเข้ารหัสข้อความขาออกและถอดรหัสข้อความที่เข้ามาโดยอัตโนมัติPGP ดูแลวงแหวนคีย์หรือไฟล์ของคีย์สาธารณะที่รวบรวมไว้ที่อยู่อีเมลสามารถเชื่อมโยงกับคีย์เพื่อให้ไคลเอนต์อีเมลจะเลือกคีย์สาธารณะที่เหมาะสมจากคีย์แหวน PGP โดยอัตโนมัติเพื่อเข้ารหัสข้อความเมื่อส่งนอกจากนี้ยังจะใช้คีย์ส่วนตัวเพื่อถอดรหัสอีเมลที่เข้ามาโดยอัตโนมัติในการใช้การเข้ารหัสคีย์สาธารณะสำหรับอีเมลทั้งผู้ส่งและตัวรับสัญญาณจะต้องติดตั้งซอฟต์แวร์เข้ารหัส

โปรแกรมเช่น PGP ยังมีความสามารถในการลงลายมือชื่อดิจิตอลในตัวด้วยคุณสมบัตินี้ข้อความที่ส่งสามารถเซ็นชื่อด้วยการคลิกเพียงปุ่มเดียวว่าผู้รับรู้ว่าข้อความนั้นไม่ได้ถูกดัดแปลงระหว่างทางและเป็นของแท้หรือจากผู้ส่งที่ระบุไว้การเข้ารหัสคีย์สาธารณะยังสามารถใช้สำหรับการจัดเก็บไฟล์ข้อมูลที่ปลอดภัยในกรณีนี้คีย์สาธารณะจะใช้ในการเข้ารหัสไฟล์ในขณะที่คีย์ส่วนตัวถอดรหัสพวกเขา