Avaliku võtmega krüptograafia on laialt levinud krüptograafiline süsteem, mida kasutatakse andmete krüptimiseks. Erinevalt sümmeetrilisest krüptograafiast, mis kasutab ühte võtit, peetakse seda tüüpi süsteemi asümmeetriliseks, kuna see tugineb võtmepaarile. Avaliku võtmega krüptograafiat võtsid algselt kasutusele 1970. aastatel krüptograafid Whitfield Diffie ja Martin Hellman. Selliseid krüptograafiasüsteeme nimetatakse sageli Diffie-Hellmani krüptimiseks, et avaldada austust leiutajatele.
Nagu mainitud, kasutab avaliku võtme krüptograafia kahte võtit: ühte avalikku ja teist privaatvõtit. Mõlemad võtmed mängivad rolli sõnumi krüptimisel, et kaitsta selles sisalduvaid andmeid, ja sõnumi dekrüpteerimisel, et seda saaks lugeda. Selles süsteemis saab avalikku võtit vabalt jagada ja levitada. Privaatvõtit tuleb siiski hoida saladuses ja sellele peaksid ligi pääsema ainult need, kes omavad võtit. Täiendava turvakihi tagamiseks on privaatvõti kaitstud krüpteeritud parooliga, mis on sisuliselt võtme omaniku loodud parooli tugevam versioon.
Nii avalik kui ka privaatvõti on matemaatilisest aspektist seotud. Vaatamata sellele seosele on privaatvõtme avalikust võtmest tuletamine matemaatiliselt võimatu. Seda seetõttu, et neil on kaks väga erinevat eesmärki. Avalik võti on mõeldud esialgse sõnumi krüptimiseks, privaatvõtme eesmärk on aga selle dekrüpteerimiseks. Kõiki avaliku võtmega krüpteeritud sõnumeid saab vaadata alles pärast vastava privaatvõtmega dekrüpteerimist.
Avaliku võtme krüptograafia toimimist saab uurida, kasutades näitena Johni ja Jane’i vahelist suhtlust. John genereerib võtmepaari ja saadab avaliku võtme Jane’ile, kes kasutab võtit sõnumi krüptimiseks, nii et ainult John saab seda lugeda. Jane’ilt sõnumi saamisel kasutab John selle dekrüpteerimiseks ja lugemiseks oma salajast võtit. Kuna John lõi võtmepaari, on ta privaatvõtme omanik ja seega ainus inimene, kes suudab sõnumit dekrüpteerida ja lugeda.
Igaüks, kes soovib side kaitsmiseks kasutada avaliku võtme krüptograafiat, saab seda hõlpsalt teha e-posti teel. Näiteks kui John soovib hoida suhtlust tema ja Jane’i vahel privaatsena, võib ta lihtsalt lisada sõnumile krüptimiseks vajaliku avaliku võtme. Kuna võtit saab jagada kõigiga, ei ole selle meili teel saatmine turvarisk. Üks levinud näide seda süsteemi kasutavatest rakendustest on populaarne krüpteerimistarkvara, mida tuntakse kui Pretty Good Privacy® (PGP®).