Криптография с открытым ключом основана на концепции ключевой пары. Каждая половина пары (один ключ) шифрует информацию таким образом, что ее может расшифровать только другая половина (второй ключ) Одна часть ключевой пары — личный ключ известна только ее владельцу. Другая половина — открытый ключ распространяется среди всех его корреспондентов, но связана только с этим владельцем. Ключевые пары обладают уникальной особенностью. Данные, зашифрованные любым из ключей пары, могут быть расшифрованы только другим ключом из этой пары. Другими словами, нет никакой разницы, личный или открытый ключ используется для шифрования послания, получатель сможет применить для расшифровки вторую половину пары.
Ключи можно использовать и для обеспечения конфиденциальности послания, и для аутентификации его автора. В первом случае для шифрования послания отправитель использует открытый ключ получателя, и таким образом оно останется зашифрованным, пока получатель не расшифрует его личным ключом. Во втором случае, отправитель шифрует послание личным ключом, к которому только он сам имеет доступ.
Например, чтобы отправить конфиденциальное послание, Тим сначала должен узнать открытый ключ Энн. Затем он использует этот ее
открытый ключ для шифрования послания и отправляет послание. Поскольку оно было зашифровано открытым ключом Энн, только тот, кто знает этот личный ключ (предположительно, только сама Энн), сможет его расшифровать.
Размещение открытого ключа в сети делает его легко доступным для корреспондентов, и в то же время ни коим образом не угрожает защищенности Вашего личного ключа.
Шифрование посланий открытым ключом принципиально не слишком отличается от симметричного шифрования с использованием секретного ключа, но все же имеет ряд преимуществ. Например, открытая часть ключевой пары может свободно распространяться без опасений, что это помешает использовать личный ключ. Не нужно рассылать копию своего открытого ключа всем корреспондентам; они смогут получить его на сервере вашей компании или у Вашего провайдера.