Dans le cas du chiffrement asymétrique, chaque interlocuteur possède une paire de clés composée d’une clé publique (Public Key) et d’une clé privée (Private Key). Comme pour des clés physiques, ces clés sont liées comme dans un trousseau. Dans ce cryptosystème, les deux clés sont étroitement liées à l’aide d’un algorithme mathématique : les données qui sont chiffrées grâce à la clé publique peuvent uniquement être déchiffrées par la clé privée. Pour garantir la protection des données et le fonctionnement sans entrave du chiffrement asymétrique, il est indispensable que la clé privée reste privée et ne soit connue de personne, pas même des autres interlocuteurs.
En pratique, l’expéditeur de données à besoin de la clé publique du destinataire. La clé publique fonctionne à sens unique dans ce procédé : elle peut chiffrer les données, mais pas les déchiffrer, le déchiffrement n’est réalisable que par la clé privée du destinataire. La clé publique ne sert pas uniquement au chiffrement, elle permet également de vérifier une signature numérique et de vérifier les interlocuteurs.
La transmission de clés se fait lors du premier contact. Dans le même temps, la clé privée crée une signature numérique et peut ainsi être identifiée par les autres interlocuteurs. En d’autres termes, le chiffrement asymétrique permet que chaque participant puisse accéder à la clé publique, mais ne puisse déchiffrer les messages qu’avec la clé privée. Cela permet un échange de donnée hautement sécurisé.