Il concetto di crittografia a chiave pubblica fu introdotto nel 1976 da Whitfield Diffie e Martin Hellman.
Con la crittografia "a chiave pubblica", si utilizza una coppia di chiavi diverse, ma in grado di funzionare solo l'una con l'altra. Una chiave è detta privata, cioè utilizzabile solo dal legittimo possessore, l'altra è detta pubblica perché resa nota a chiunque. In pratica, ciò che viene cifrato da una chiave può essere decifrato solo con l'altra chiave della coppia e viceversa. Queste chiavi sono generate da un computer in base a funzioni matematiche (algoritmi) appositamente inventate, che rendono virtualmente impossibile riuscire a scoprire una chiave della coppia partendo dall'altra. In particolare, quanto maggiore è la lunghezza delle chiavi e complessa è la formula matematica, tanto minore sarà la probabilità di riuscire a "ricostruire" la chiave privata a partire dalla conoscenza della corrispondente chiave pubblica. Grazie a queste caratteristiche, una delle due chiavi può essere resa pubblica, ad esempio su un sito Internet, mentre l'altra chiave deve rimanere privata, in possesso esclusivo del suo titolare

Se il problema è comunicare in modo riservato con un altro soggetto, il mittente deve inviare il messaggio codificandolo con la chiave pubblica del destinatario e solo questi sarà in grado di decodificarlo grazie all'ausilio della propria chiave privata; neppure il mittente stesso sarebbe più in grado di farlo.
Viceversa, se il problema è garantire l'integrità (assenza di modifiche) ed origine del messaggio, è sufficiente che il mittente utilizzi la propria chiave privata per cifrarlo e chiunque sia in possesso della sua chiave pubblica sarà in grado, oltre che di decifrarlo, di avere la certezza che nessun'altra chiave, se non quella privata legata alla chiave pubblica, possa avere generato il messaggio stesso.
Questa procedura è alla base della firma digitale. Lo svantaggio, rispetto al sistema a chiave unica, è costituito dall'utilizzo di algoritmi che comportano operazioni molto più complesse. Per questo motivo, nella generazione della firma digitale si utilizza un passaggio intermedio che accelera il processo, ossia l'estrazione di un'impronta del documento da cifrare. D'altro canto, lo schema crittografico a chiave pubblica risolve i problemi di coloro che non sono in grado di scambiarsi la singola chiave in modo sicuro, che non hanno mai avuto precedenti contatti, o che non sanno chi leggerà il messaggio cifrato, ma vogliono garantirne l'integrità e la fonte. Per quanto riguarda la protezione della chiave privata, è fondamentale che gli utilizzatori la custodiscano gelosamente e non la rivelino a nessuno: se questa fosse diffusa, l'intero meccanismo diverrebbe inutile. La chiave dovrebbe essere quindi memorizzata su un computer o su altro supporto (ad esempio una carta a microchip) protetto da una password o un PIN - Personal Identification Number - (come il numero personale della carta Bancomat) o da un sistema di riconoscimento biometrico. In ogni caso, a fronte di divulgazione involontaria, smarrimento o furto della chiave privata, il titolare dovrà premurarsi di informare tempestivamente coloro che gli inviano messaggi cifrandoli con la sua chiave pubblica (il proprietario potrebbe non essere più in grado di decifrarli se privo della chiave privata, mentre i dati risulterebbero accessibili ai terzi in possesso della chiave stessa). Su questi temi la normativa italiana, ai fini della validità legale della firma digitale, ha definito alcune regole tecniche specifiche:
· tipologie di chiavi
· generazione e protezione della chiave privata.