การเข้ารหัสแบบกุญแจอสมมาตร (
อังกฤษ: asymmetric cryptography) หรือ
การเข้ารหัสกุญแจสาธารณะ (
อังกฤษ: Public-key cryptography) คือระบบ
การเข้ารหัสโดยใช้กุญแจที่เข้าคู่กัน กุญแจแต่ละคู่จะประกอบด้วย
กุญแจสาธารณะ (
อังกฤษ: public key) และ
กุญแจส่วนตัว (
อังกฤษ: private key)
แม่แบบ:Ref RFC[1] คู่ของกุญแจนั้นจะสร้างขึ้นโดยใช้
อัลกอริทึมเข้ารหัสที่มีพื้นฐานมาจากปัญหาทางคณิตศาสตร์ที่เรียกว่า
ฟังก์ชันวันเวย์ (
อังกฤษ: one-way function) ความปลอดภัยของ
การเข้ารหัสแบบกุญแจอสมมาตรจะเกิดขึ้นได้หาก
กุญแจส่วนตัวถูกเก็บเป็นความลับ ส่วน
กุญแจสาธารณะนั้นสามารถแจกจ่ายออกไปได้โดยที่ไม่ส่งผลเสียต่อความปลอดภัย
[2]ใช้เข้ารหัสจะแตกต่างกับกุญแจที่ใช้ถอดรหัส นั่นคือการเข้ารหัสและการถอดรหัสจำเป็นต้องใช้กุญแจเป็นคู่ โดยที่บุคคลที่จะเข้ารหัสข้อมูลจะได้รับ
กุญแจสาธารณะ (public key) ในการเข้ารหัส ส่วนบุคคลที่สามารถถอดรหัสได้คือบุคคลที่มี
กุญแจส่วนตัว (private key) เท่านั้น กล่าวคือใคร ๆ ก็สามารถเข้ารหัสได้เพราะทุกคนมีกุญแจสาธารณะ แต่จะมีคนเดียวเท่านั้นที่ถอดรหัสได้คือคนที่มีกุญแจส่วนตัวซึ่งต้องถูกเก็บไว้อย่างรัดกุม
การเข้ารหัสแบบกุญแจอสมมาตร นั้นเป็นหลักการพื้นฐานในกลไกเข้ารหัสในปัจจุบัน รวมไปถึงแอปพลิเคชันและ
โพรโทคอลต่างๆ เพื่อให้สามารถเก็บความลับได้ ยืนยันความถูกต้องได้ และไม่สามารถตีกลับการเป็นผู้เขียน (
อังกฤษ: non-repudiability)ได้ มาตรฐานอินเตอร์เน็ตจำนวนมากจึงพึ่งพิง
การเข้ารหัสเช่น แบบกุญแจอสมมาตร เช่น
TLS,
SSH,
S/MIME และ
PGP อัลกอริทึม
การเข้ารหัสแบบกุญแจอสมมาตรนั้น บางตัวใช้ในการกระจายกุญแจ (
อังกฤษ: key distribution) บางตัวใช้ในการลงลายเซ็นดิจิตัล (
อังกฤษ: digital signatures) บางตัวก็ทำได้ทั้งสองอย่างเช่น
อาร์เอสเอ (
อังกฤษ: RSA) เมื่อเทียบกับ
การเข้ารหัสแบบกุญแจสมมาตรแล้ว
การเข้ารหัสแบบกุญแจอสมมาตรนั้นทำงานได้ช้ากว่า และช้าเกินไปสำหรับวัตถุประสงค์หลายประการ
[3] ระบบเข้ารหัสปัจจุบันจึงนิยมที่จะใช้ทั้งการเข้ารหัสแบบกุญแจสมมาตรและการเข้ารหัสแบบกุญแจอสมมาตร ส่วนใหญ่จะอยู่ในรูปแบบที่ใช้การเข้ารหัสแบบกุญแจอสมมาตรในการแลกเปลี่ยนกุญแจลับอย่างปลอดภัย แล้วจึงใช้กุญแจลับนั้นในการเข้ารหัสแบบกุญแจสมมาตรต่อไป