सममित कुंजी एन्क्रिप्शन में कुंजी को सुरक्षित रूप से वितरित करने की प्रमुख समस्या है। वेब पर भी एक सुरक्षित कनेक्शन लिंक स्थापित करने वाली दो दूरस्थ पार्टियों की समस्या का प्रबंधन करने के लिए एन्क्रिप्शन योजनाओं का एक बहु सेट तैयार किया गया है। इन एन्क्रिप्शन योजनाओं को सार्वजनिक कुंजी एन्क्रिप्शन के रूप में जाना जाता है।
सार्वजनिक-कुंजी एन्क्रिप्शन के साथ, दो कुंजी होती हैं क्योंकि एक कुंजी जानकारी को एन्क्रिप्ट करती है, और दूसरी कुंजी जानकारी को डिक्रिप्ट करती है। इस योजना में, एक कुंजी को निजी कुंजी के रूप में नामित किया गया है और दूसरी को सार्वजनिक कुंजी के रूप में नामित किया गया है।
निजी कुंजी को रिकॉर्ड के मालिक द्वारा वर्गीकृत किया जाता है और सार्वजनिक कुंजी को दुनिया में सभी के लिए स्वतंत्र रूप से और व्यापक रूप से घोषित किया जाता है। सार्वजनिक कुंजियों की सूची कहीं भी लिखी जा सकती है। संयुक्त राज्य अमेरिका के राष्ट्रपति की सार्वजनिक कुंजी सीखना मध्यम है। यदि एकल के पास एक निजी कुंजी है और उसने संबंधित सार्वजनिक कुंजी लिखी है, तो दो तत्व संभव हैं -
व्यक्ति को सुरक्षित वितरण - दुनिया में कोई भी अन्य व्यक्ति व्यक्ति की सार्वजनिक कुंजी के साथ संदेश को एन्क्रिप्ट कर सकता है और इसे व्यक्ति तक पहुंचा सकता है। क्योंकि केवल व्यक्ति के पास ही निजी कुंजी होती है, संदेश की व्याख्या उस व्यक्ति के अलावा कोई भी नहीं कर सकता है।
व्यक्ति से प्रामाणिकता की गारंटी - अगर कोई व्यक्ति किसी संदेश को निजी कुंजी से एन्क्रिप्ट करता है, तो दुनिया में हर कोई यह परीक्षण कर सकता है कि संदेश अद्वितीय है क्योंकि संदेश को डिक्रिप्ट करने का एकमात्र तरीका व्यक्ति की अद्वितीय सार्वजनिक कुंजी है।
यदि किसी उपयोगकर्ता को डेटा वेयरहाउस में नियोजन संख्या या बजट संख्या अपलोड करने की आवश्यकता है, तो इस योजना का उपयोग यह गारंटी देने के लिए किया जा सकता है कि संख्या वास्तव में निर्दिष्ट व्यक्ति से आई है।
यदि दो अलग-अलग व्यक्तियों (ए और बी) के पास सार्वजनिक और निजी कुंजी हैं, तो वे सुरक्षित संचार में संलग्न हो सकते हैं -
पार्टियों के बीच सुरक्षित संचार -व्यक्ति A, B की सार्वजनिक कुंजी के साथ आउटगोइंग संदेश को एन्क्रिप्ट करता है। लेकिन संदेश के अंदर, व्यक्ति ए इस हस्ताक्षर को ए की निजी कुंजी के साथ एन्क्रिप्टेड जोड़ता है। बी संदेश प्राप्त करता है और बी की निजी कुंजी के साथ संदेश के फ्रेम को दृढ़ता से डिक्रिप्ट करता है। B तब A की सार्वजनिक कुंजी के साथ हस्ताक्षर को डिक्रिप्ट करके A के हस्ताक्षर की प्रामाणिकता की पुष्टि करता है।
यह योजना असुरक्षित मीडिया जैसे वेब या सार्वजनिक टेलीफोन लाइन पर सबसे सुरक्षित संचार है। चूंकि यह कम्प्यूटेशनल रूप से महंगा है, इसलिए इस योजना का उपयोग अक्सर उच्च-प्रदर्शन सममित कुंजी का सुरक्षित रूप से आदान-प्रदान करने के लिए किया जाता है जिसका उपयोग दोनों पक्ष अस्थायी रूप से बड़ी मात्रा में डेटा का तेजी से आदान-प्रदान करने के लिए कर सकते हैं।
किसी व्यक्ति या कंपनी की सार्वजनिक कुंजी की सुरक्षित पुनर्प्राप्ति - यह सीए के वेब सर्वर से जुड़ सकता है और वांछित व्यक्ति या कंपनी के लिए सार्वजनिक कुंजी का अनुरोध कर सकता है। यह सीए की प्रतिक्रिया प्राप्त कर सकता है, इसकी निजी कुंजी द्वारा एन्क्रिप्ट किया गया है। यह संदेश को CA की सार्वजनिक कुंजी के साथ डिक्रिप्ट कर सकता है, यह सत्यापित करते हुए कि वास्तव में संदेश CA से आया है।