Epäsymmetrinen avaimen salaus on prosessi, jossa teksti muutetaan sen merkityksen salaamiseksi jaetun julkisen avaimen avulla. Teksti voidaan tulkita vain salaisella yksityisellä avaimella, joka eroaa julkisesta avaimesta, mutta liittyy matemaattisesti siihen. Epäsymmetrisen avaimen salauksen periaatteelliset käyttökohteet ovat symmetrinen avainten vaihto, varmennepohjainen todennus ja digitaaliset allekirjoitukset.
Epäsymmetrisen etuna symmetriseen avaimen salaukseen verrattuna, jossa samaa avainta käytetään viestin salaamiseen ja salauksen purkamiseen, on se, että suojatut viestit voidaan lähettää kahden osapuolen välillä suojaamattoman viestintäkanavan kautta jakamatta aluksi salaisia tietoja. Haittapuolena on, että salaus ja salauksen purku ovat hitaita, ja salakirjoitusteksti saattaa mahdollisesti hakkeroida salakirjoittajaa, jos hänellä on riittävästi laskenta -aikaa ja tehoa.
Epäsymmetrisen avaimen salaus tai julkisen avaimen salaus on mullistanut kryptologian. Vuonna 1976 julkaistut Martin Hellman ja Whitfield Diffie kuvaavat kahden avaimen salausjärjestelmää, jossa yhtä avainta käytetään salaukseen ja toista mutta siihen liittyvää toista avainta salauksen purkuun. Tästä on tullut olennainen osa Internetin välistä viestintää. Epäsymmetrinen avaimen salaus on perusta työkaluille, kuten Pretty Good Privacy Program (PGP), Secure Sockets Layer Protocol (SSL) ja Transport Layer Security Protocol (TLS).
Viestin luottamuksellisuus ja lähettäjän aitous voidaan taata käyttämällä epäsymmetristä avaimen salausta. Kuvittele, että Alice haluaisi välittää luottamuksellisia tietoja Bobille. Bobilla on julkinen julkinen avain, jonka hän on toimittanut Alicen käyttöön suojaamattomilla kanavilla. Alice käyttää salausalgoritmia ja Bobin julkista avainta muuttaakseen tekstiviestinsä salakirjoitustekstiksi, mikä takaa viestin luottamuksellisuuden. Vain Bob voi tulkita hänen viestinsä täydentävällä algoritmilla ja hänen yksityisellä avaimellaan. Bob voi sitten vastata yksityisellä avaimellaan salatulla viestillä ja Alice voi olla varma, että viesti on aito, jos hänen julkinen avaimensa voi tulkita sen.
Epäsymmetrisen avaimen salauksen vahvuus liittyy avainten pituuteen ja kahden avaimen yhdistämisen matematiikan vaikeuteen. Ron Rivest, Adi Shamir ja Leonard Adleman kehittivät vuonna 1978 RSA -algoritmin, joka on yleisin nykyään käytössä oleva algoritmi. Julkisilla ja yksityisillä avaimilla on kahden suuren alkuluvun tulomoduuli. Viestien salauksen turvallisuuden takaamiseksi avainten pituuksia on pidennettävä. Tämä on vastaus hakkereiden laskentatehon lisääntymiseen, jotka voisivat murtaa heikommat koodit käyttämällä raa’an voiman laskelmia. Algoritmien monimutkaisuus tekee epäsymmetrisen avaimen salauksen erittäin hidasta ja sopii parhaiten pienempiin viesteihin, kuten digitaalisten allekirjoitusten istuntoavainten jakamiseen.