Met een mooi woord spreek men vaak van cryptografie. In wezen is het de techniek om gegevens onherkenbaar te maken en om ze later alleen weer te kunnen reconstrueren met behulp van de juiste sleutel. Een digitale sleutel is een serie zo willekeurig mogelijke bits (moeilijk te raden). Hoe meer bits er in de sleutel zitten hoe moeilijker het is de sleutel te raden.
Cryptografie is al snel verwarrend. Daarom zullen we wat details uitleggen aan de hand van een metafoor: gewone sleutels en een kist die op slot kan. Is de kist open, dan zijn de gegevens leesbaar. Anders is de kist gesloten en zijn de gegevens onleesbaar.
De kist heeft maar een sleutel waar hij zowel open als dicht gaat. Als iemand de kist afluit en naar iemand anders verstuurd, moet de onvanger dezelfde sleutel hebben. Het lastige is dat het onveilig is de sleutel met de gewone post te versturen. Iemand anders kan eenvoudig de envelop onderscheppen en de sleutel kopieren. Vaak wordt dit type sleutel dan ook overhandigd en dat maakt het slecht geschikt voor toepassingen zoals Email.
De kist heeft nu niet een sleutel, maar twee. De ene sleutel is er speciaal om de kist af te sluiten, de andere uitsluitend om de kist te openen. De eerste sleutel (om de kist af te sluiten) kan aan willekeurig iedereen ter beschikking gesteld worden. Dit noemt men de publieke sleutel. Iedereen die iets veilig wil versturen haalt die sleutel op en sluit de kist. Eenmaal dicht kan de kist niet meer met die sleutel geopend worden. Na ontvangst kan de eigenaar van de andere sleutel (de prive sleutel) de kist wel openen.