As funções de chave-pública são muito similares à solução original do “chip”ESS da IBM. Estas proporcionam a geração de pares de chaves no “chip”, usando um “hardware” gerador de números aleatórios, em conjunto com a assinatura da chave-pública, verificação, encriptação e decriptação.

(retirado de http://tigger.uic.edu/depts/accc/newsletter/adn26/figure2.html)

De forma simples, e ilustrado na figura acima, o esquema de chave- pública é um esquema de criptografia de chave assimétrica, onde são usadas duas chaves ligadas matematicamente; se uma é utilizada para criptografar uma mensagem, a outra chave deve ser utilizada para decriptar. Uma das duas é mantida em segredo, a chave- privada. Énecessário que o emissor de mensagens, antes de enviar sua mensagem, utilize a chave-pública do destinatário para encriptar a mensagem. A chave-pública é, a princípio, disponível a qualquer um. Ao receber a mensagem encriptada, o destinatário utiliza a chave-privada para decriptar a mensagem. Ou seja, qualquer pessoa pode enviar uma mensagem confidencial apenas utilizando chave- pública, mas esta mensagem só poderá ser decriptada com a chave- privada do destinatário.

Os sistemas de criptografia assimétrica, geralmente, são mais custosos computacionalmente, em relação aos simétricos; eles normalmente são utilizados para a distribuição da chave simétrica ao destinatário. Após esta passagem, utiliza-se a criptografia simétrica em cima dos dados.