La criptografía de clave pública es un sistema criptográfico ampliamente adoptado que se utiliza para cifrar datos. A diferencia de la criptografía simétrica, que utiliza una sola clave, este tipo de sistema se considera asimétrico porque se basa en un par de claves. La criptografía de clave pública fue introducida originalmente en la década de 1970 por los criptógrafos Whitfield Diffie y Martin Hellman. Estos sistemas de criptografía a menudo se denominan cifrado Diffie-Hellman como una forma de rendir homenaje a los inventores.
Como se mencionó, la criptografía de clave pública utiliza dos claves: una pública y otra privada. Ambas claves juegan un papel en el cifrado de un mensaje para proteger los datos que contiene y en el descifrado del mensaje para que se pueda leer. En este sistema, la clave pública se puede compartir y distribuir libremente. Sin embargo, la clave privada debe mantenerse en secreto y solo debe acceder a ella quien sea el propietario. Para proporcionar una capa adicional de seguridad, la clave privada está protegida por una frase de contraseña encriptada, que es esencialmente una versión más fuerte de una contraseña creada por el propietario de la clave.
Tanto la clave pública como la privada están relacionadas desde un aspecto matemático. A pesar de esta relación, es matemáticamente imposible que una clave privada se derive de una clave pública. Esto se debe a que tienen dos propósitos muy distintos. La clave pública está diseñada para cifrar el mensaje inicial, mientras que el propósito de la clave privada es descifrarlo. Cualquier mensaje cifrado con una clave pública solo se puede ver después de haber sido descifrado por la clave privada correspondiente.
El funcionamiento de la criptografía de clave pública se puede examinar utilizando una comunicación entre John y Jane como ejemplo. John genera un par de claves y envía la clave pública a Jane, quien usa la clave para cifrar el mensaje de modo que solo John pueda leerlo. Al recibir el mensaje de Jane, John usa su clave secreta para descifrarlo y leerlo. Dado que John creó el par de claves, él es el propietario de la clave privada y, por lo tanto, la única persona capaz de descifrar y leer el mensaje.
Cualquiera que desee utilizar la criptografía de clave pública para proteger las comunicaciones puede hacerlo fácilmente a través del correo electrónico. Por ejemplo, si John quiere mantener privadas las comunicaciones entre él y Jane, simplemente podría adjuntar la clave pública que ella necesita para el cifrado del mensaje. Dado que la clave se puede compartir con cualquier persona, enviarla por correo electrónico no es un riesgo para la seguridad. Un ejemplo común de aplicaciones que utilizan este sistema es el popular software de encriptación conocido como Pretty Good Privacy® (PGP®).