Todos os sistemas de criptografia se baseiam no conceito de chave. Uma chave é a base de uma transformação, geralmente matemática, de uma mensagem comum em uma mensagem ilegível. Por séculos, a maior parte dos sistemas de criptografia foi baseada em criptografia de chave privada. A criptografia de chave pública é o único desafio à criptografia de chave privada que surgiu nos últimos 30 anos.
A criptografia de chave privada também é chamada de criptografia simétrica porque a mesma chave é usada para criptografar e decriptografar a mensagem.
A criptografia de chave pública usa um par de chaves relacionadas matematicamente. Uma mensagem criptografada com a primeira chave deve ser decriptografada com a segunda chave, e uma mensagem criptografada com a segunda chave deve ser decriptografada com a primeira chave.
Cada participante em um sistema de chave pública possui um par de chaves. Uma chave é nomeada como a chave privada e é mantida secreta. A outra chave é distribuída para quem deseja recebê-la; essa chave é a chave pública.
Qualquer um pode criptografar uma mensagem usando sua chave pública, mas apenas você pode lê-la. Ao receber a mensagem, decriptografe-a usando sua chave privada.
De modo similar, é possível criptografar uma mensagem para qualquer outra pessoa usando sua chave pública e ela a decriptografa usando sua chave privada. É possível, então, enviar a mensagem com segurança através de uma conexão não segura.
A criptografia de chave pública também é chamada de criptografia assimétrica porque a mesma chave não pode ser usada para criptografar e decriptografar a mensagem. Em vez disso, uma das chaves do par é utilizada para desfazer o trabalho de outra.
Com criptografia de chave simétrica, proteja-se de chaves interceptadas ou roubadas. Em criptografia de chave pública, onde qualquer um pode criar um par de chaves e publicar a chave pública, o desafio está em verificar a identidade do proprietário da chave pública. Nada impede que um usuário crie um par de chaves e publique a chave pública sob um nome falso. O proprietário listado da chave pública não pode ler mensagens que são criptografadas com essa chave porque o proprietário não possui a chave privada correspondente. Se o criador da chave pública falsa conseguir interceptar essas mensagens, essa pessoa poderá decriptografar e ler as mensagens dirigidas a outras pessoas. Para neutralizar o potencial de chaves falsificadas, sistemas de chave pública fornecem mecanismos para validar chaves públicas e outras informações com certificados digitais e assinaturas digitais.
PKI é uma infraestrutura que usa tecnologia de chave pública para permitir que aplicativos interajam de forma segura. A PKI usa criptografia de chave pública para fornecer privacidade. Na prática, apenas uma quantidade pequena de dados é criptografada desta maneira. Geralmente, uma chave de sessão é usada com um algoritmo simétrico para transmitir o volume de dados de maneira eficiente.
Nas transações de negócios, a confiança é ainda mais importante do que a privacidade. A PKI usa a chave privada para permitir que um aplicativo assine um documento. Para o destinatário autenticar o emissor, ele precisa de uma maneira confiável de obter a chave pública para o emissor. Esta chave pública é fornecida na forma de um certificado digital, que é mediado por uma autoridade de certificação (CA) de terceiros confiável.