Avaliku võtmega krüptimine on teatud tüüpi šifriarhitektuur, mida nimetatakse avaliku võtme krüptograafiaks ja mis kasutab andmete krüptimiseks ja dekrüpteerimiseks kahte võtit või võtmepaari. Üks kahest võtmest on avalik võti, mida igaüks saab kasutada selle võtme omaniku sõnumi krüpteerimiseks. Krüpteeritud sõnum saadetakse ja saaja kasutab selle dekrüpteerimiseks oma privaatvõtit. See on avaliku võtmega krüptimise alus.
Seda tüüpi krüptimist peetakse väga turvaliseks, kuna see ei nõua saatja ja vastuvõtja vahel salajast jagatud võtit. Muud krüpteerimistehnoloogiad, mis kasutavad nii andmete krüptimiseks kui ka dekrüpteerimiseks ühte jagatud võtit, sõltuvad sellest, et mõlemad pooled otsustavad võtme kasuks enne tähtaega, ilma et teised osapooled saaksid teada, mis see võti on. Asjaolu, et seda tuleb jagada mõlema poole vahel, avab siiski ukse kolmandatele isikutele, kes võtme kinni võtavad. Seda tüüpi krüpteerimistehnoloogiat nimetatakse sümmeetriliseks krüptimiseks, samas kui avaliku võtmega krüptimist nimetatakse asümmeetriliseks krüptimiseks.
“Võti” on lihtsalt väike osa tekstikoodi, mis käivitab seotud algoritmi teksti kodeerimiseks või dekodeerimiseks. Avaliku võtmega krüptimisel luuakse krüpteerimisprogrammi abil võtmepaar ja see paar seostatakse nime või meiliaadressiga. Seejärel saab avaliku võtme avalikustada, postitades selle võtmeserverisse, arvutisse, mis majutab avalike võtmete andmebaasi. Teise võimalusena saab avalikku võtit diskrimineerivalt jagada, saates selle e-kirjaga sõpradele ja kolleegidele. Need, kellel on avalik võti, saavad seda kasutada sõnumite krüpteerimiseks inimesele või e-posti aadressile, millega see on seotud. Krüpteeritud sõnumi saamisel dekrüpteerib inimese privaatvõti selle.
Avaliku võtmega krüpteerimine on eriti kasulik meilide privaatsuse hoidmiseks. Kõik meiliserveritesse salvestatud kirjad, mis võivad püsida aastaid, on loetamatud ja edastatavad kirjad on samuti loetamatud. See privaatsuse tase võib tunduda ülemäärane, kuni inimene mõistab Interneti avatud olemust. Krüptimata e-kirjade saatmine on sarnane kõigile lugemiseks avalikuks muutmisega praegu või mõnel tulevasel kuupäeval.
Kõige laiemalt tuntud ja tunnustatuim avaliku võtmega krüpteerimisprogramm on PGP (Pretty Good Privacy), mis pakub sõjaväelist krüptimist. PGP-l on pistikprogrammid enamiku suuremate meiliklientide jaoks, nii et kliendid töötavad koos PGP-ga väljaminevate sõnumite krüpteerimiseks ja sissetulevate sõnumite automaatseks dekrüpteerimiseks. PGP haldab “võtmerõngast” või kogutud avalike võtmete faili. E-posti aadressi saab seostada võtmega, nii et meiliklient valib saatmisel sõnumi krüptimiseks automaatselt PGP-võtmerõngast õige avaliku võtme. Samuti kasutab see sissetulevate kirjade dekrüpteerimiseks automaatselt privaatvõtit. Meilide avaliku võtmega krüptimise kasutamiseks peab nii saatjal kui ka vastuvõtjal olema krüpteerimistarkvara installitud.
Sellistel programmidel nagu PGP on ka sisseehitatud digitaalallkirjastamise võimalus. Selle funktsiooni abil saab saadetud sõnumeid ühe nupuvajutusega digitaalselt allkirjastada, et vastuvõtja teaks, et sõnumit ei ole teel rikutud ja see on autentne või saadetud saatjalt. . Andmefailide turvaliseks salvestamiseks saab kasutada ka avaliku võtmega krüptimist. Sel juhul kasutatakse failide krüptimiseks avalikku võtit, samal ajal kui privaatvõti dekrüpteerib need.