Kryptografie mit öffentlichem Schlüssel führt eine asymmetrische Verschlüsselung durch. Das bedeutet, dass zum Verschlüsseln und Entschlüsseln der Daten unterschiedliche Schlüssel eingesetzt werden. Diese getrennten Schlüssel bilden ein einmaliges Schlüsselpaar (key pair), das jede Organisation, die verschlüsselte Daten mit der Öffentlichkeit austauschen will, für sich selbst generiert. Einer dieser beiden Schlüssel, der öffentliche Schlüssel (public key), wird ohne Einschränkungen an jedermann verteilt, aber der private Schlüssel (private key) wird geheim gehalten. Jeder der beiden Schlüssel kann benutzt werden, um Daten zu verschlüsseln oder zu entschlüsseln. Wie in Abbildung 3.35 gezeigt, können aber Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden. Und Daten, die mit dem privaten Schlüssel verschlüsselt wurden, können nur mit dem zugehörigen öffentlichen Schlüssel entschlüsselt werden.