Public Key Cryptography - Öffentlicher-Schlüssel Kryptographie. Bei diesem Kryptografieprinzip gibt es einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann jedem zugänglich gemacht werden, der Nachrichten  (gemeint sind alle Formen von digitalen Daten, also auch alle Arten von Dateien) für den Besitzer des öffentlichen Schlüssels verschlüsseln will (er ist auch durch Benutzung Dritter kein Sicherheitsproblem,  da erst durch den privaten Schlüssel (Schlüsselbundprinzip) die Nachricht entschlüsselbar ist). Der private Schlüssel darf niemandem sonst  zugänglich gemacht werden. Nach diesem Prinzip arbeitet das bekannte Open Source Kryptografie-Programm PGP.                                                   

Rivest Shamir Adleman. RSA ist ein Algorithmus zum Verschlüsseln von Daten und Dateien.  Benannt wurde er nach seinen Vätern Ronald Rivest, Adi Shamir und Leonard Adleman. Es handelt sich um ein asymmetrisches Verfahren: es existiert ein geheimer, privater  Schlüssel und ein öffentlicher Schlüssel. Alles, was mit dem öffentlichen Schlüssel (Public Key) verschlüsselt wurde, kann ausschliesslich mit dem privaten Schlüssel (Private Key) wieder dechiffriert werden. RSA kommt seit 1991 in dem sehr bekannten  Verschlüsselungsverfahren PGP (Pretty Good Privacy) zum Einsatz. Heute wird bei PGP jedoch eher der Diffie-Hellman-Schlüsselaustauch bzw. das Elgamal-Kryptosystem verwendet.                                                   

Das DNS Security Extensions Protokoll (DNSSEC) soll Serveranfragen im Internet sicherer machen: mit DNSSEC ist es möglich, dass die Authentizität einer Antwort eines Nameservers im Internet durch den Abgleich eines Schlüsselpaares  überprüft werden kann. Damit sollen nicht-autoritative Antworten vermieden werden.  DNSSEC benutzt ein asymmetrisches Kryptosystem. Der Master-Server einer Zone signiert jeden einzelnen Record mit einem geheimen Schlüssel (private Key). Die DNS-Clients können diese Signatur mit einem öffentlichen Schlüssel  (Public Key) validieren.  Um Inkompatibilitäten vorzubeugen wurden neue Resource Record Typen eingeführt: RRSIG (anstatt SIG), DNSKEY (anstatt KEY), NSEC (anstatt NXT).  DNSSEC soll Angriffe aus dem Internet, z. B. durch Cache Poisoning abwehren. Bei einem Cache Poisoning Angriff bringt der Angreifer in den Cache eines Nameservers gefälschte Daten ein.