Nella crittografia asimmetrica, ogni partner di comunicazione dispone di una coppia di chiavi costituita da una chiave pubblica (public key) e da una chiave privata (private key). Allo stesso modo, le chiavi sono tenute insieme tramite un portachiavi che unisce le due chiavi attraverso un algoritmo matematico: i dati crittografati con la chiave pubblica possono essere decrittati solo con la chiave privata. Per la protezione dei dati e l’esecuzione sicura della crittografia a chiave pubblica, è quindi essenziale che la chiave privata rimanga segreta a tutti gli altri partner di comunicazione.
In pratica, il mittente dei dati ha, dunque, sempre bisogno della chiave pubblica del destinatario. La chiave pubblica qui svolge una funzione unidirezionale: può crittografare i dati, ma non decodificarli nuovamente, perché questo può essere fatto soltanto il destinatario dei dati con la sua chiave privata. Tuttavia, la chiave pubblica non viene utilizzata solo per la crittografia, ma consente anche di controllare le firme digitali e i partner di comunicazione.
La chiave viene consegnata al primo contatto. Allo stesso tempo, la chiave privata genera firme digitali e può quindi autenticarsi presso altri partner di comunicazione. In breve, la crittografia asimmetrica consente a chiunque di accedere a una chiave pubblica, ma per decodificarla è necessaria la chiave privata. Questo consente uno scambio molto sicuro dei dati.