Cada pacote de dados enviado através da Intemet atravessa muitas redes públicas. A qualquer momento no caminho, alguém pode acessar esses pacotes, portanto, eles não são confidenciais. Entretanto, a Internet também é usada para transmitir informações altamente confidenciais, como os dados empresariais e números de cartões de crédito. A menos que haja uma forma para proteger esse tipo de informação confidencial, a Internet nunca será um local seguro para realizar negócios ou enviar correspondências particulares e pessoais.
Os engenheiros de software têm desenvolvido meios para enviar informações confidenciais de forma segura. As informações precisam ser criptografadas - isto é, alteradas de modo que para uma pessoa que não o receptor pretendido pareçam totalmente deturpadas. E as informações também devem ser descriptografadas - isto é, retornadas à mensagem original pelo receptor, e somente pelo receptor. Muitos sistemas complexos foram criados para permitir esse tipo de criptografia e descriptografia e são chamados de sistemas de criptografia.
O fundamental para se compreender como os sistemas de criptografia funcionam é entender o conceito de chaves. Chaves são valores secretos que são usados por computadores de comum acordo com fórmulas matemáticas chamadas algoritmos para criptografar e descriptografar mensagens. A idéia por trás dessas chaves é que se alguém criptografar uma mensagem com uma chave, somente outra pessoa com a chave corresporidente consegue descriptografar a mensagem.
Há dois tipos de sistemas comuns de criptografia: criptografia de chave secreta, também chamado de criptografia simétrica, e criptografia de chave públicá, também chamado de criptografia assimétrica. O sistema mais comum de criptografia de chave secreta é o Data Encryption Standard (DES). O sistema de chave pública mais popular é conhecido como RSA.
Na criptografia de chave secreta, somente uma chave é usada para criptografar e descriptografar mensagens. Tanto o emissor como o receptor precisam ter cópias da mesma chave secreta. Ao contrário, na criptografia de chave pública, duas chaves são envolvidas: uma chave pública e uma chave privada. Cada pessoa tem tanto uma chave pública como privada. A chave pública normalmente torna-se disponível, enquanto a chave privada é mantida secreta no computador da pessoa. A chave pública pode criptografar mensagens - mas somente a chave privada pode descriptografar mensagens que a chave pública criptografou. Se alguém quisesse Ihe enviar uma mensagem, por exemplo, criptografaria esta mensagem com sua chave pública. Entretanto somente você, com sua chave privada, conseguiria descriptografar a mensagem e lê-la. Sua chave pública não conseguiria descriptografá-la.
Não é pratico o largo uso de sistemas de criptografia de chave privada na Internet para atividades como comércio eletrônico, por exemplo. Para uma empresa conduzir os negócios através da Internet com um sistema de chave privada, significaria criar milhões de chaves privadas diferentes - uma para cada pessoa que quisesse negociar - e depois imaginar alguma forma para enviar essas chaves privadas de forma segura através da Internet. Com um sistema de chave pública, as empresas precisariam somente criar uma única combinação de chaves pública/privada. A empresa colocaria a chave pública para alguém usar para criptografar informações mas somente a própria empresa, com a chave privada, conseguiria descriptografar os dados.