En 1976, Whitfield Diffie, Martin Hellman y Ralph Merkle publicaron un artículo titulado "Nuevas direcciones en criptografía". En este artículo presentaron la idea de la criptografía de clave pública y describieron el primer protocolo criptográfico distribuido funcional conocido. Desde entonces, el algoritmo de cifrado de clave pública se ha utilizado en finanzas, comercio electrónico y comercio electrónico para mantener la seguridad de los datos mediante el uso de dos claves relacionadas matemáticamente: pública y privada.
La clave pública no tiene por qué guardarse en secreto y se encuentra matemáticamente vinculada a una clave privada, la cual sí que debe ser protegida. Los fundamentos matemáticos que respaldan la generación de claves públicas-privadas impiden que en dos comunicaciones se estén utilizando el mismo par de claves.
Uno de los protocolos de uso de esta clave pública es el protocolo Diffie-Hellman, que establece las claves de la comunicación que se van a utilizar sin que las partes hayan tenido contacto previo y utilizando un canal inseguro. Pese a que este sistema es seguro frente a ataques pasivos, es posible que el atacante se introduzca en medio del intercambio y se haga pasar por uno de ellos. Esto es debido a que en este sistema ninguno de los dos interlocutores se identifica, por lo que se deberá establecer alguna contramedida como el control de tiempos, la autenticación previa o el uso de un tercero en el que alguno o ambos interlocutores confíe.
Un uso habitual de este sistema de clave pública se puede encontrar en el doble factor de autenticación que utilizan multitud de servicios web. Para autenticar al usuario previamente se ha debido configurar una aplicación de doble factor introduciendo una clave pública facilitada por la aplicación de doble factor que tiene una validez temporal muy baja (de unos diez segundos) en la página web. Así sincronizará las credenciales de la cuenta del usuario con la clave privada desconocida de la aplicación instalada en el dispositivo móvil.
De esta manera, cuando el usuario quiera acceder a su cuenta, aparecerá en la página o servicio web una petición de clave pública que estará generando cada poco tiempo la aplicación móvil y que sólo tiene validez para esa cuenta y en el plazo de renovación de la misma que, al igual que al configurarlo, suele ser de unos diez segundos. Este método lo usan servicios como redes sociales, tiendas online o plataformas de suscripción, que complementan a la contraseña como medida de seguridad siempre y cuando se mantenga la clave privada del dispositivo segura y oculta de cualquier amenaza.
