El cifrado de clave pública es un tipo de arquitectura de cifrado conocida como criptografía de clave pública que utiliza dos claves, o un par de claves, para cifrar y descifrar datos. Una de las dos claves es una clave pública, que cualquiera puede utilizar para cifrar un mensaje para el propietario de esa clave. El mensaje cifrado se envía y el destinatario utiliza su clave privada para descifrarlo. Esta es la base del cifrado de clave pública.
Este tipo de cifrado se considera muy seguro porque no requiere una clave secreta compartida entre el remitente y el receptor. Otras tecnologías de cifrado que utilizan una única clave compartida para cifrar y descifrar datos dependen de que ambas partes decidan una clave de antemano sin que otras partes descubran cuál es esa clave. Sin embargo, el hecho de que deba ser compartido entre ambas partes abre la puerta a que terceros intercepten la llave. Este tipo de tecnología de cifrado se denomina cifrado simétrico, mientras que el cifrado de clave pública se conoce como cifrado asimétrico.
Una «clave» es simplemente un pequeño fragmento de código de texto que activa el algoritmo asociado para codificar o decodificar texto. En el cifrado de clave pública, se genera un par de claves utilizando un programa de cifrado y el par se asocia con un nombre o dirección de correo electrónico. Luego, la clave pública puede hacerse pública enviándola a un servidor de claves, una computadora que aloja una base de datos de claves públicas. Alternativamente, la clave pública se puede compartir de forma discriminatoria enviándola por correo electrónico a amigos y asociados. Aquellos que poseen la clave pública pueden usarla para encriptar mensajes a la persona o dirección de correo electrónico con la que está asociada. Al recibir el mensaje cifrado, la clave privada de la persona lo descifrará.
El cifrado de clave pública es especialmente útil para mantener la privacidad del correo electrónico. Cualquier mensaje almacenado en servidores de correo, que puede persistir durante años, será ilegible y los mensajes en tránsito también serán ilegibles. Este grado de privacidad puede parecer excesivo hasta que uno se da cuenta de la naturaleza abierta de Internet. Enviar correo electrónico sin cifrar es similar a hacerlo público para que cualquiera pueda leerlo ahora o en una fecha futura.
El programa de cifrado de clave pública más conocido y respetado es PGP (Pretty Good Privacy), que ofrece cifrado de grado militar. PGP tiene complementos para la mayoría de los principales clientes de correo electrónico para que los clientes trabajen en conjunto con PGP para cifrar los mensajes salientes y descifrar los mensajes entrantes automáticamente. PGP mantiene un «anillo de claves» o un archivo de claves públicas recopiladas. Se puede asociar una dirección de correo electrónico con una clave para que el cliente de correo electrónico seleccione automáticamente la clave pública adecuada del anillo de claves PGP para cifrar el mensaje al enviarlo. También utilizará automáticamente una clave privada para descifrar el correo entrante. Para utilizar el cifrado de clave pública para el correo electrónico, tanto el remitente como el receptor deben tener instalado un software de cifrado.
Los programas como PGP también tienen la capacidad de firma digital incorporada. Con esta función, los mensajes enviados se pueden firmar digitalmente con el clic de un botón, para que el receptor sepa que el mensaje no fue manipulado en el camino y es auténtico, o del remitente indicado. . El cifrado de clave pública también se puede utilizar para el almacenamiento seguro de archivos de datos. En este caso, la clave pública se utiliza para cifrar archivos mientras que la clave privada los descifra.