Julkisen avaimen salaus on laajalti hyväksytty salausjärjestelmä, jota käytetään tietojen salaamiseen. Toisin kuin symmetrinen salaus, joka käyttää yhtä avainta, tämäntyyppistä järjestelmää pidetään epäsymmetrisenä, koska se perustuu avainpariin. Julkisen avaimen salaus otettiin alun perin käyttöön 1970 -luvulla salaustekijöiden Whitfield Diffien ja Martin Hellmanin toimesta. Tällaisia salausjärjestelmiä kutsutaan usein Diffie-Hellman-salaukseksi keinona kunnioittaa keksijöitä.
Kuten mainittiin, julkisen avaimen salaus käyttää kahta avainta: yksi julkinen ja yksi yksityinen. Molemmilla näppäimillä on rooli viestin salaamisessa sen sisältämien tietojen suojaamiseksi ja viestin salauksen purkamisessa, jotta se voidaan lukea. Tässä järjestelmässä julkinen avain voidaan jakaa ja jakaa vapaasti. Yksityinen avain on kuitenkin pidettävä salassa, ja sen saa käyttää vain avaimen omistaja. Lisäsuojauksen takaamiseksi yksityinen avain on suojattu salatulla tunnuslauseella, joka on olennaisesti vahvempi versio avaimen omistajan luomasta salasanasta.
Sekä julkinen että yksityinen avain liittyvät matemaattisesti. Tästä suhteesta huolimatta matemaattisesti on mahdotonta, että yksityinen avain saadaan julkisesta avaimesta. Tämä johtuu siitä, että ne palvelevat kahta hyvin erilaista tarkoitusta. Julkinen avain on suunniteltu salaamaan alkuperäinen viesti, kun taas yksityisen avaimen tarkoitus on purkaa se. Mitä tahansa julkisella avaimella salattua viestiä voidaan tarkastella vasta, kun vastaava yksityinen avain on purkanut sen.
Julkisen avaimen salauksen toimintaa voidaan tutkia käyttämällä Johnin ja Janen välistä viestintää esimerkkinä. John luo avainparin ja lähettää julkisen avaimen Janelle, joka käyttää avainta viestin salaamiseen niin, että vain John voi lukea sen. Vastaanotettuaan viestin Janelta John käyttää salaista avainta salauksen purkamiseen ja lukemiseen. Koska John loi avainparin, hän on yksityisen avaimen omistaja ja siksi ainoa henkilö, joka pystyy purkamaan ja lukemaan viestin.
Jokainen, joka haluaa käyttää julkisen avaimen salausta viestinnän suojaamiseen, voi tehdä sen helposti sähköpostitse. Jos esimerkiksi John haluaa pitää hänen ja Janen välisen viestinnän yksityisenä, hän voi yksinkertaisesti liittää viestiin salauksen tarvitsemansa julkisen avaimen. Koska avain voidaan jakaa kenelle tahansa, sen lähettäminen sähköpostitse ei ole turvallisuusriski. Yksi yleinen esimerkki tätä järjestelmää käyttävistä sovelluksista on suosittu salausohjelmisto, joka tunnetaan nimellä Pretty Good Privacy® (PGP®).