การเข้ารหัสคีย์แบบสมมาตรมีปัญหาหลักในการแจกจ่ายคีย์อย่างปลอดภัย มีการสร้างรูปแบบการเข้ารหัสหลายชุดเพื่อจัดการปัญหาของฝ่ายระยะไกลสองฝ่ายที่ตั้งค่าลิงก์การเชื่อมต่อที่ปลอดภัย แม้กระทั่งทางเว็บ รูปแบบการเข้ารหัสเหล่านี้เรียกว่าการเข้ารหัสคีย์สาธารณะ
ด้วยการเข้ารหัสคีย์สาธารณะ มีสองคีย์เนื่องจากคีย์เดียวเข้ารหัสข้อมูล และคีย์ที่สองถอดรหัสข้อมูล ในรูปแบบนี้ คีย์หนึ่งถูกกำหนดให้เป็นคีย์ส่วนตัวและอีกคีย์หนึ่งคือคีย์สาธารณะ
คีย์ส่วนตัวจัดเป็นประเภทโดยเจ้าของบันทึก และจะมีการประกาศคีย์สาธารณะอย่างอิสระและกว้างขวางแก่ทุกคนในโลก รายการคีย์สาธารณะสามารถเขียนได้ทุกที่ การเรียนรู้คีย์สาธารณะของประธานาธิบดีแห่งสหรัฐอเมริกาเป็นเรื่องที่ปานกลาง ถ้าซิงเกิ้ลมีไพรเวตคีย์และได้เขียนคีย์สาธารณะที่เกี่ยวข้องกัน ก็เป็นไปได้สององค์ประกอบ -
ส่งของถึงมืออย่างปลอดภัย − บุคคลอื่นใดในโลกสามารถเข้ารหัสข้อความด้วยกุญแจสาธารณะของบุคคลนั้นและส่งไปยังบุคคลนั้น เนื่องจากมีเพียงบุคคลเท่านั้นที่มีคีย์ส่วนตัว ข้อความจึงไม่สามารถตีความโดยใครก็ได้ยกเว้นบุคคลนั้น
รับประกันความแท้จากตัวบุคคล − หากบุคคลนั้นเข้ารหัสข้อความด้วยคีย์ส่วนตัว แต่ละคนในโลกก็สามารถทดสอบได้ว่าข้อความนั้นไม่ซ้ำกันเพราะวิธีเดียวที่จะถอดรหัสข้อความคือการใช้กุญแจสาธารณะเฉพาะของบุคคลนั้น
หากผู้ใช้ต้องการอัปโหลดหมายเลขการวางแผนหรือหมายเลขงบประมาณไปยังคลังข้อมูล สามารถใช้แผนนี้เพื่อรับประกันว่าตัวเลขดังกล่าวมาจากบุคคลที่กำหนดไว้จริง
หากบุคคลสองคนต่างกัน (A และ B) มีกุญแจสาธารณะและส่วนตัว พวกเขาก็สามารถมีส่วนร่วมในการสื่อสารที่ปลอดภัย -
การสื่อสารที่ปลอดภัยระหว่างฝ่ายต่างๆ − บุคคล A เข้ารหัสข้อความขาออกด้วยกุญแจสาธารณะของ B แต่ภายในข้อความ บุคคล A เพิ่มลายเซ็นนี้ซึ่งเข้ารหัสด้วยคีย์ส่วนตัวของ A B รับข้อความและถอดรหัสเฟรมของข้อความอย่างแน่นหนาด้วยคีย์ส่วนตัวของ B จากนั้น B จะตรวจสอบความถูกต้องของลายเซ็นของ A โดยถอดรหัสลายเซ็นด้วยกุญแจสาธารณะของ A
โครงการนี้เป็นการสื่อสารที่ปลอดภัยที่สุดผ่านสื่อที่ไม่ปลอดภัย เช่น เว็บหรือสายโทรศัพท์สาธารณะ เนื่องจากมีค่าใช้จ่ายในการประมวลผลสูง โครงร่างนี้จึงมักใช้เพื่อแลกเปลี่ยนคีย์สมมาตรประสิทธิภาพสูงขึ้นอย่างปลอดภัย ซึ่งทั้งสองฝ่ายสามารถใช้ชั่วคราวเพื่อแลกเปลี่ยนข้อมูลจำนวนมากได้อย่างรวดเร็ว
ดึงคีย์สาธารณะของบุคคลหรือของบริษัทได้อย่างปลอดภัย − สามารถเชื่อมต่อกับเว็บเซิร์ฟเวอร์ของ CA และขอรหัสสาธารณะสำหรับบุคคลหรือบริษัทที่ต้องการ สามารถรับการตอบสนองของ CA ซึ่งเข้ารหัสโดยคีย์ส่วนตัว สามารถถอดรหัสข้อความด้วยกุญแจสาธารณะของ CA เพื่อยืนยันว่าข้อความนั้นมาจาก CA