Die bekannteren Verfahren benutzen nun sowohl zum Ver- als auch zum Entschlüsseln denselben Schlüssel. Man hat also rechtzeitig vorher dem Partner diesen Schlüssel am besten persönlich zu übergeben, damit die anschließende Kommunikation gesichert erfolgen kann. Diese Verfahren heißen symmetrisch.
Es gibt nun Fälle, in denen es unmöglich ist, dem Partner vorher so einen Schlüssel zukommen zu lassen, beispielsweise bei neuen Geschäftspartnern oder Kunden. 1976 entdeckten Diffie und Hellmann [15] eine Möglichkeit, mit der Verschlüsseln so einfach wird wie telefonieren: das asymmetrische Prinzip, das auf mathematischen Erkenntnissen des schweizerischen Mathematikers Leonhard Euler (1707-1783; Satz von Euler) beruht. Praktisch umgesetzt wurde dieses Prinzip kurz darauf erstmals im Verfahren RSA von Rivest, Shamir und Adlemann [16].
Jeder Anwender erhält ein Paar Schlüssel, das aus einem geheimen und einem öffentlichen Teil besteht. Die öffentlichen Schlüssel werden entweder in einem Zentralregister (trust center) abgelegt oder über ein Netz verteilt (web of trust). Wenn nun eine Person Alice an einen Empfänger Bob eine Nachricht senden möchte, so wird die Nachricht M mit dem öffentlichen Schlüssel von Bob verschlüsselt. Sobald dieser die verschlüsselte Nachricht erhalten hat, kann Bob mit seinem geheimen Schlüssel, den nur er kennt, die Nachricht wieder lesbar machen. Da das Paar geheimer Schlüssel/öffentlicher Schlüssel zueinander invers ist, kann auch nur mit diesem Schlüssel entschlüsselt werden.
| M | Klartextnachricht |
| C | verschlüsselte Nachricht |
| EA | öffentlicher Schlüssel Alice |
| EB | öffentlicher Schlüssel Bob |
| DA | geheimer Schlüssel Alice |
| DB | geheimer Schlüssel Bob |
| C = EB (M) | Alice verschlüsselt die Nachricht M für Bob |
| M = DB (M) | Bob entschlüsselt die für ihn bestimmte Botschaft |
| C = EA (M) | Bob verschlüsselt die Nachricht M für Alice |
| M = DA (M) | Alice entschlüsselt die für sie bestimmte Botschaft |