La crittografia a chiave pubblica è un sistema crittografico ampiamente adottato utilizzato per crittografare i dati. A differenza della crittografia simmetrica, che utilizza un’unica chiave, questo tipo di sistema è considerato asimmetrico perché si basa su una coppia di chiavi. La crittografia a chiave pubblica è stata originariamente introdotta negli anni ‘1970 dai crittografi Whitfield Diffie e Martin Hellman. Tali sistemi di crittografia sono spesso indicati come crittografia Diffie-Hellman come un modo per rendere omaggio agli inventori.
Come accennato, la crittografia a chiave pubblica utilizza due chiavi: una pubblica e una privata. Entrambe le chiavi svolgono un ruolo nella crittografia di un messaggio per proteggere i dati in esso contenuti e nella decrittografia del messaggio in modo che possa essere letto. In questo sistema, la chiave pubblica può essere condivisa e distribuita liberamente. La chiave privata, tuttavia, deve essere tenuta segreta e deve essere accessibile solo a chi possiede la chiave. Per fornire un ulteriore livello di sicurezza, la chiave privata è protetta da una passphrase crittografata, che è essenzialmente una versione più forte di una password creata dal proprietario della chiave.
Sia la chiave pubblica che quella privata sono correlate da un aspetto matematico. Nonostante questa relazione, è matematicamente impossibile che una chiave privata derivi da una chiave pubblica. Questo perché servono a due scopi ben distinti. La chiave pubblica è progettata per crittografare il messaggio iniziale, mentre lo scopo della chiave privata è decrittografarlo. Qualsiasi messaggio crittografato con una chiave pubblica può essere visualizzato solo dopo essere stato decifrato dalla chiave privata corrispondente.
Il funzionamento della crittografia a chiave pubblica può essere esaminato utilizzando come esempio una comunicazione tra John e Jane. John genera una coppia di chiavi e invia la chiave pubblica a Jane, che utilizza la chiave per crittografare il messaggio in modo che solo John possa leggerlo. Quando riceve il messaggio da Jane, John usa la sua chiave segreta per decifrarlo e leggerlo. Dal momento che John ha creato la coppia di chiavi, è il proprietario della chiave privata, e quindi l’unica persona in grado di decifrare e leggere il messaggio.
Chiunque desideri utilizzare la crittografia a chiave pubblica per proteggere le comunicazioni può farlo facilmente tramite e-mail. Ad esempio, se John desidera mantenere private le comunicazioni tra lui e Jane, potrebbe semplicemente allegare al messaggio la chiave pubblica di cui ha bisogno per la crittografia. Poiché la chiave può essere condivisa con chiunque, inviarla via e-mail non rappresenta un rischio per la sicurezza. Un esempio comune di applicazioni che utilizzano questo sistema è il popolare software di crittografia noto come Pretty Good Privacy® (PGP®).