je suis loin d'être expert en crytologie, mais je peux peut-être te renseigner un peu.

Dans un sytème de cryptage à clées asynchrones, tu as deux clées différentes :
- une clée qui chiffre
- une clée qui déchiffre

la clée qui déchiffre ne doit être connue que de ceux qui sont autoriser à accéder au contenu. C'est pour cela qu'on l'appelle "clée privée". Elle ne doit être divulguée à personne d'autre. Concrètement, cette clée est également chiffrée et seuls ceux qui connaisse le mot de passe, peuvent l'utiliser.

la clée qui chiffre est accéssible à tout le monde, on l'appelle clée publique. Toute personne voulant chiffrer un message utilisera une clée publique. De cette manière elle est sûre que seuls ceux possédant la clée privée correspondante pourront le lire.

La clée privée est générée par un algorithme très complexe (principalement à base de polynomes massifs). La clée publique est générée à partir de la clée privée. Mais je suis bien incapable de t'expliquer les algorithmes correspondants.

Une fois ces deux clées générées, tu gardes ta clée privée et tu distribues ta clée publique (par mail, sur ton site web, sur tes cd, ...)

A l'inverse tu peux aussi signer des messages avec ta clée privée et le destinataire pourra vérifier que tu es bien l'expéditeur en utilisant ta clée publique, mais encore une fois je ne sais pas exactement comment ça fonctionne.

Voila en gros l'étendu de mes connaissances dans ce domaine. C'est peu, mais j'espère quand même t'avoir été d'une quelconque utilité.

Yoann