Alle Verschlüsselungssysteme basieren auf dem Schlüsselkonzept. Ein Schlüssel ist die Grundlage für eine, in der Regel mathematische, Konvertierung einer gewöhnlichen Nachricht in eine unlesbare Nachricht. Seit Jahrhunderten basieren die meisten Verschlüsselungssysteme auf der Verschlüsselung mit privatem Schlüssel. Die Verschlüsselung mit öffentlichem Schlüssel stellt die einzige Alternative zur Verschlüsselung mit privatem Schlüssel dar, die sich in den letzten 30 Jahren entwickelt hat.
Verschlüsselung mit privatem Schlüssel wird auch als symmetrische Verschlüsselung bezeichnet, weil derselbe Schlüssel zur Ver- und Entschlüsselung der Nachricht verwendet wird.
Verschlüsselung mit öffentlichem Schlüssel verwendet ein mathematisch zusammengehöriges Schlüsselpaar. Eine mit dem ersten Schlüssel verschlüsselte Nachricht muss mit dem zweiten Schlüssel entschlüsselt werden; eine mit dem zweiten Schlüssel verschlüsselte Nachricht muss wiederum mit dem ersten Schlüssel entschlüsselt werden.
Jeder Teilnehmer eines Systems mit öffentlichem Schlüssel verfügt über ein Schlüsselpaar. Ein Schlüssel wird zum privaten Schlüssel erklärt und geheim gehalten. Der andere Schlüssel wird an alle Interessenten verteilt; dieser Schlüssel ist der öffentliche Schlüssel.
Jeder kann eine Nachricht mit Ihrem öffentlichen Schlüssel verschlüsseln, aber nur Sie können sie lesen. Wenn Sie die Nachricht empfangen, entschlüsseln Sie sie mit Ihrem privaten Schlüssel.
Entsprechend können Sie eine Nachricht für jeden anderen mit dessen öffentlichem Schlüssel verschlüsseln; dieser entschlüsselt sie dann mit seinem privaten Schlüssel. Sie können die Nachricht dann sicher über eine nicht gesicherte Verbindung senden.
Verschlüsselung mit öffentlichem Schlüssel wird auch als asymmetrische Verschlüsselung bezeichnet, da derselbe Schlüssel nicht zur Ver- und Entschlüsselung der Nachricht verwendet werden kann. Statt dessen wird der eine Schlüssel eines Schlüsselpaares dazu verwendet, das Resultat des anderen rückgängig zu machen.
Bei Verschlüsselung mit einem symmetrischen Schlüssel besteht die Gefahr, dass Schlüssel gestohlen oder abgefangen werden. Bei Verschlüsselung mit öffentlichem Schlüssel, bei der jeder ein Schlüsselpaar erstellen und den öffentlichen Schlüssel veröffentlichen kann, besteht die Herausforderung darin, die Identität des Besitzer des öffentlichen Schlüssels zu verifizieren. Es ist nicht zu verhindern, dass Benutzer unter falschem Namen ein Schlüsselpaar erstellen und den öffentlichen Schlüsselveröffentlichen. Der angegebene Besitzer des öffentlichen Schlüssels kann mit diesem Schlüssel verschlüsselte Nachrichten nicht lesen, da er nicht über den zugehörigen privaten Schlüssel verfügt. Wenn der Ersteller des falschen öffentlichen Schlüssels diese Nachrichten abfangen kann, ist er in der Lage, für eine andere Person bestimmte Nachrichten zu entschlüsseln und zu lesen. Um dem möglichen Fälschen von Schlüsseln entgegenzuwirken, stellen Systeme mit öffentlichen Schlüsseln Mechanismen zur Prüfung von öffentlichen Schlüsseln und anderen Informationen mithilfe digitaler Zertifikate und digitaler Signaturen zur Verfügung.
PKI ist eine Infrastruktur, die Anwendungen eine sichere Interaktion auf Basis öffentlicher Schlüssel (Public-Key-Technologie) ermöglicht. Durch Verschlüsselung mit öffentlichen Schlüsseln gewährleistet PKI den Schutz personenbezogener Daten. Tatsächlich wird nur ein kleiner Teil der Daten auf diese Weise verschlüsselt. In der Regel wird ein Sitzungsschlüssel in Verbindung mit einem symmetrischen Algorithmus verwendet, um die gesamte Datenmenge effizient zu übertragen.
In Geschäftstransaktionen ist Vertrauen noch wichtiger als der Schutz personenbezogener Daten. PKI bietet einer Anwendung mithilfe des privaten Schlüssels die Möglichkeit, ein Dokument zu signieren. Damit der Empfänger den Absender authentifizieren kann, ist ein zuverlässiges Verfahren zum Abrufen des öffentlichen Schlüssels für den Absender erforderlich. Dieser öffentliche Schlüssel wird von einem vertrauenswürdigen Dritten, einer so genannten Zertifizierungsstelle (CA, Certificate Authority), die als Mediator auftritt, in Form eines digitalen Zertifikats bereitgestellt.