目的の受信者を除くすべての人に対してキーを秘密にする場合、よく知られているアルゴリズムのいくつかでは 2 つのキーが必要になります。一方のキーで暗号化されたメッセージは、もう一方のキーを使わないと解読できません。したがって、送信者および受信者が使用するアルゴリズムについて同意した後、受信者のソフトウェアで生成したキー ペアの一方 (パブリック キーと呼ばれます) が送信者に送られます。もう一方 (プライベート キーと呼ばれます) は、送信者を含むすべての人に対して秘密にされます。送信者のソフトウェアでそのパブリック キーを使用してメッセージが暗号化されて送信され、受信者のソフトウェアでプライベート キーを使用してメッセージが復号化されます。
プライベート キーはどこにも送信されないため、盗聴者によって見つけられる危険はありません。プライベート キーを知るのは所有者だけです。
パブリック キーについては、秘密にする必要はありません。それどころか、要求に応じて誰にでも安全に提供できます。これがどのように行われるかについては、後ほど説明します。
プライベート キーおよびパブリック キーを使用するこのようなアルゴリズムは、非対称アルゴリズムと呼ばれます。送信者および受信者の間のみの秘密にしなければならない 1 つのキーだけを使用するアルゴリズムは対称アルゴリズムと呼ばれ、そのキーはシークレット キーと呼ばれます。
プライベート キーおよびパブリック キーを使用するアルゴリズムは、パブリック キー アルゴリズムとも呼ばれます。最もよく知られているものの 1 つは、1977 年に Ron Rivest、Adi Shamir、Leonard Adleman によって開発された RSA です。1 つのキー (シークレット キー) のみを使用するアルゴリズムは、シークレット キー アルゴリズムと呼ばれます。最もよく知られているものの 1 つは、1977 年に米国の標準規格として公開されたデータ暗号化標準 (DES) です。