La crittografia a chiave pubblica è per quando ci sono diverse entrate distinte, cioè colui che decrittografa non è la stessa persona di chi cripta; allo stesso modo, quando vogliamo che le persone siano in grado di verificare le firme senza concedere loro il potere tecnico di produrre le proprie firme.
La crittografia a chiave pubblica non è intrinsecamente "più sicura" o "meno sicura" della crittografia a chiave simmetrica; la crittografia a chiave pubblica fa cose che la crittografia a chiave simmetrica non può fare (la "separazione di entità"), ma lo fa a un prezzo pesante (più matematica, più codice, più complessità, oggetti più grandi, più CPU). Inoltre, ci sono cose che la crittografia simmetrica fa molto meglio della crittografia a chiave pubblica, in particolare gestendo i dati di massa (la crittografia RSA è valida per 100 byte, non per 100 gigabyte).