Assymetric Key encryptions
יש מספר אלגוריתמים מתמטיים שמאפשרים ייצור של זוג מפתחות (שנקרא לאחד מהם מפתח פרטי ולשני מפתח ציבורי). כאשר מה שמאפיין אותם, זה שקובץ שהוצפן בעזרת אחד המפתחות ניתן לפיענוח רק בעזרת המפתח השני, כלומר מה שהוצפן בעזרת המפתח הציבורי ניתן לפיענוח רק בעזרת המפתח הפרטי התואם, ומה שהוצפן בעזרת מפתח פרטי ניתן לפיענוח בעזרת המפתח הציבורי התואם. מוסד או אדם יכול לייצר לעצמו בעזרת תוכנה כלשהי (PGP הוזכרה כאן) זוג מפתחות תואמים. אחד מהם הוא מפיץ (ולמפתח הזה נקרא מפתח ציבורי) ואת השני הוא שומר בסוד. מי שרוצה לשלוח לו מכתב שרק הוא יוכל לקרוא, יכול להצפין מידע בעזרת המפתח הציבורי, ואז רק בעל המפתח הפרטי התואם יכול לקרוא אותו. אם הוא שולח קובץ מוצפן, אז מי שיש לו מפתח ציבורי מתאים יכול לפענח, ויותר מזה, יכול לדעת שרק זה שיש לו את המפתח הפרטי התואם יכל לכתוב את הקובץ. ניתן גם לפתוח ערוץ תקשורת דו כיווני. אם אני רוצה ליצור תקשורת דו צדדים עם מישהו שידוע לי המפתח הציבורי שלו, אני יכול (בעזרת פרוטוקול התקשורת המתאים, לשלוח לו איזשהו קוד סודי שרק אני יודע אותו, ושהצפנתי את הסוד הזה בעזרת המפתח הציבורי של אותו גורם. בעל המפתח הפרטי התואם יכול לפענח את הסוד כי יש לו את המפתח הפרטי התואם. אני יודע את הסוד כי אני יזמתי את הסוד הנ``ל אבל אף אחד בדרך שמאזין לתקשורת או מנסה להתחזות לאחד מאיתנו, לא יוכל לדעת את הסוד הזה. הסוד הזה יכול לשמש כמפתח סימטרי לצורך התקשרות מהירה ביננו. (מפתח סימטרי - המפתח שמשמש להצפנה משמש גם לפיענוח). הנקודה הבעייתית היא כמובן, איך לדעת שמי שיש לנו את המפתח הציבורי שלו, הוא באמת מי שהוא טוען שהוא. ב- PGP הנקודה הזאת היא חלשה למדי, בתקשורת מאובטחת כגון SSL משתמשים בגורם צד ג` שאמון על כל הצדדים ושאמור לבדוק שמי שקיבל זוג מפתחות תואם הוא אכן מי שהוא טוען. צד ג` זה משמש לוידוי של מי המפתח הציבורי. סוגי ההצפנה בעזרת מפתח ציבורי (כלומר Asstmetric encryption) מדוונים החל מהצפנת קבצים, הצפנת דואר אלקטרוני, יצירת חתימה יחודית לקבצים (כך שניתן לוודא כי הגירסה שיש לך נכתבה ע``י מי שיש לו את המפתח הפרטי התואם, ולא שונתה). וכן כשלב ביניים לתקשורת בעזרת הצפנה סימטרית.
